欢迎访问安徽中医药大学信息化管理处!
【漏洞描述】
Apache Tomcat存在安全漏洞,该漏洞源于Tomcat的Coyote连接器组件在处理POST请求时的异常处理不当。攻击者可以通过发送不完整的POST请求触发错误响应,进而可能获取到先前其他用户的请求数据。
目前受影响的Apache-Tomcat版本:
8.5.7 ≤ Apache Tomcat < 8.5.63
9.0.0-M11 ≤ Apache Tomcat < 9.0.43
解决方案:
官方已发布最新版本修复该漏洞,建议受影响用户将Tomcat升级到最新版本。
上一条:Windows 远程桌面授权服务远程代码执行漏洞
下一条:Apache Solr Backup/Restore APIs远程命令执行漏洞预警