近期,Apache Tomcat爆出安全绕过漏洞 ,CVE编号:CVE-2018-1305(https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1305),Apache Tomcat 7、8、9多个版本受到影响。攻击者可以利用这个问题,绕过某些安全限制来执行未经授权的操作。这可能有助于进一步攻击。
受影响范围:
9版本(9.0.0.M1到9.0.4)
8版本(8.5.0到8.5.27, 8.0.0.RC1到8.0.49)
7版本(7.0.0到7.0.84)
解决方案:
目前官方已提供安全更新版本下载:
9版本(9.0.5以后版本):https://tomcat.apache.org/download-90.cgi
8版本(8.0.50以后版本、8.5.28以后本):https://tomcat.apache.org/download-80.cgi
7版本(7.0.85以后版本):https://tomcat.apache.org/download-70.cgi
本文由 podipod软库网 作者:DevOps 发表,转载请注明来源!