漏洞预警:Tomcat 信息泄漏和远程代码执行漏洞

发布者:张光勇发布时间:2017-09-20浏览次数:280

   2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险。

     建议在线使用TOMCAT服务的系统管理运维人员及时完成系统修复。


详情可参见:http://isecurity.neusoft.com/Alert/253.html