欢迎访问安徽中医药大学信息化管理处!

学校首页| 设为首页| 加入收藏
安全专栏
安全预警

Apache Tomcat 敏感信息泄露漏洞预警

作者: 发布时间:2024-09-09 点击数:


【漏洞描述】

Apache Tomcat存在安全漏洞,该漏洞源于Tomcat的Coyote连接器组件在处理POST请求时的异常处理不当。攻击者可以通过发送不完整的POST请求触发错误响应,进而可能获取到先前其他用户的请求数据。


目前受影响的Apache-Tomcat版本:

8.5.7 ≤ Apache Tomcat < 8.5.63

9.0.0-M11 ≤ Apache Tomcat < 9.0.43


解决方案:

官方已发布最新版本修复该漏洞,建议受影响用户将Tomcat升级到最新版本。


上一条:Windows 远程桌面授权服务远程代码执行漏洞

下一条:Apache Solr Backup/Restore APIs远程命令执行漏洞预警