漏洞预警|Apache Tomcat 条件竞争漏洞

最新推荐文章于 2024-09-07 00:04:40 发布
最新推荐文章于 2024-09-07 00:04:40 发布
阅读量1.3k 收藏
点赞数
分类专栏: 漏洞预警 文章标签: tomcat apache servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJQClqjc/article/details/127123204
版权

棱镜七彩安全预警

近日网上有关于开源项目Apache Tomcat 条件竞争漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应

项目介绍

Tomcat 是由Apache软件基金会属下Jakarta项目开发的Servlet容器,实现了对Servlet和JavaServer Page的支持,并提供了作为Web服务器的一些特有功能。

项目主页

Apache Tomcat® - Welcome!

代码托管地址

GitHub - apache/tomcat: Apache Tomcat

CVE编号

CVE-2021-43980

漏洞情况

Tomcat 是由Apache软件基金会属下Jakarta项目开发的Servlet容器,实现了对Servlet和JavaServer Page的支持,并提供了作为Web服务器的一些特有功能。

由于 Tomcat 9.0.47及以后的版本中对阻塞读写的代码进行了简化处理,从而存在共享资源并发执行漏洞。攻击者可以利用此漏洞在 Client Connection Handler 组件中传入不合法输入导致客户端连接共享一个 Http11Processor 实例,从而导致部分或全部的响应被错误的客户端接收。

受影响的版本

org.apache.tomcat:tomcat@[10.1.0-M1, 10.1.0-M14)

org.apache.tomcat:tomcat@[10.0.0-M1, 10.0.20)

org.apache.tomcat.embed:tomcat-embed-core@[8.5.0, 8.5.78)

org.apache.tomcat.embed:tomcat-embed-core@[10.0.0-M1, 10.0.20)

org.apache.tomcat.embed:tomcat-embed-core@[9.0.0-M1, 9.0.62)

org.apache.tomcat.embed:tomcat-embed-core@[10.1.0-M1, 10.1.0-M14)

org.apache.tomcat:tomcat@[8.5.0, 8.5.78)

org.apache.tomcat:tomcat@[9.0.0-M1, 9.0.62)

修复方案

升级org.apache.tomcat:tomcat到 8.5.78 或 9.0.62 或 10.0.20 或 10.1.0-M14 或更高版本

升级org.apache.tomcat.embed:tomcat-embed-core到 8.5.78 或 9.0.62 或 10.0.20 或 10.1.0-M14 或更高版本

链接地址:

NVD - CVE-2021-43980

Apache Tomcat® - Apache Tomcat 10 vulnerabilities

Improve the recycling of Processor objects to make it more robust. · apache/tomcat@17f177e · GitHub

 

棱镜七彩
关注
专栏目录
java反序列化漏洞 tomcat,【漏洞预警Apache Tomcat多版本远程代码执行CVE-2016-8735(附POC)...
weixin_29327977的博客
03-15 1159
背景介绍Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持,并提供了作为Web服务器的一些特有功能,如Tomcat管理和控制平台、安全域管理和Tomcat阀等。Tomcat 很受广大程序员的喜欢,因为它运行时占用的系统资源小,扩展性好,...
预警通告】Apache Struts2(S2-053) 远程代码执行漏洞 威胁预警通告
zzkk_的博客
09-07 1759
2017年9月7日,Apache Struts发布最新的安全公告,Apache Struts 2 存在一个远程代码执行漏洞漏洞编号为CVE-2017-12611(S2-053)。该漏洞源于在处理Freemarker标签时,如使程序员使用了不恰当的编码表达会导致远程代码执行。 相关链接如下:https://cwiki.apache.org/confluence/display/WW/S2-0
apache Tomcat 漏洞
09-27
apache Tomcat 漏洞
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 2454
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
常见中间件漏洞(一、Tomcat合集)
2301_76631050的博客
08-06 770
tomcat是一个开源而且免费的jsp服务器,默认端口:8080,属于轻量级应用服务器。它可以实现JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞,这里我们讲几个经典的漏洞复现。
tomcat系列漏洞
qq_56150805的博客
05-06 2258
Tomcat 配置了两个Connecto,它们分别是 HTTP 和 AJP :HTTP默认端口为8080,处理http请求,而AJP默认端口8009,用于处理 AJP 协议的请求,而AJP比http更加优化,多用于反向、集群等,漏洞由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用,是开发和调试Servlet、JSP 程序的首选。
tomcat 漏洞集合
qq_53229503的博客
09-02 7590
tomcat 漏洞集合
Tomcat漏洞详解
最新发布
apple_74953689的博客
09-07 1051
Tomcat是一个开源的Servlet容器,由Apache软件基金会开发,用于托管。它实现了Java Servlet和JavaServer Pages(JSP)技术,并提供了一些特有的Web服务器功能,如管理和控制平台、安全域管理和阀等。
关于对Apache Tomcat 文件包含高危漏洞开展安全加固的预警通报(1).doc
07-16
Apache Tomcat 文件包含高危漏洞修复措施 Apache Tomcat 文件包含高危漏洞CVE-2020-1938 对应 CNVD-2020-10487)是近期发现的一项高危安全漏洞,该漏洞存在于 Tomcat 服务器的 AJP 协议中,攻击者可以通过构造...
Tomcat-8.5.28 无漏洞
03-05
描述中提到的"Apache_Tomcat存在安全限制绕过的漏洞预警"警示我们,Apache Tomcat之前可能存在的一个严重问题,即安全限制绕过漏洞。这种类型的漏洞允许攻击者避开服务器的安全控制,从而可能导致未经授权的访问、...
mysql漏洞如何打补丁_漏洞治理(漏洞情报)调研报告
weixin_39851457的博客
11-23 1441
君哥有话说漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施,需要企业安全建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很多,比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏洞修复方式、不能修的漏洞补偿性措施、漏洞考核、避免历史漏洞重现等等。推荐泉哥的一本书《漏洞战争:软件漏洞分析精要...
tomcat漏洞总结.rar
04-21
本文件包含Tomcat近几年爆发的4个严重漏洞,包含从tomcat弱口令上传,到tomcatPUT上传小马,本地权限提升一级反序列化漏洞,其中弱口令包含2本字典以及详细用法,PUT上传包含POC,反序列化和权限提升包含代码及详细操作,仅供学习使用,请不要用于非法以及商业活动
Apache Tomcat CVE-2020-1938 漏洞
weixin_51194266的博客
06-21 1万+
所选漏洞Apache Tomcat远程代码执行漏洞 漏洞编号:CVE-2020-1938 简单的环境搭建与POC验证
Apache Tomcat漏洞总结
热门推荐
星落的博客
04-17 2万+
CVE-2017-12615 任意写文件漏洞 漏洞本质Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件 然Tomcat对文件后缀有一定检测(不能直接写jsp),但我们使用一些文件系统的特性(如Linux下可用`/`)来绕过了限制。 AJP 文件包含漏洞CVE-2020-1938) 由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文.
漏洞复现】Apache Tomcat AJP文件包含漏洞(CNVD-2020-1048)
Kris__zhang的博客
05-20 894
1.影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 2.复现 2.1准备 攻击机:kali 192.168.227.130 centos7 192.168.227.132 docker 工具: six 2.2环境搭建 选取一个版本受影响的Tomcat,这里用Docker hub上的9.0.30版本的Tomcat镜像来复现 下载镜像 docker
Apache Tomcat 漏洞复现
来日可期的博客
09-08 5003
Tomcat7 弱密码和后端 Getshell 漏洞,Aapache Tomcat AJP任意文件读取/包含漏洞,通过 PUT 方法的 Tomcat 任意写入文件漏洞
Apache Tomcat 问题漏洞
weixin_45816407的博客
08-08 1367
Apache Tomcat 环境问题漏洞(CVE-2022-42252)Apache Tomcat 信息泄露漏洞(CVE-2023-28708)建议直接升级tomcat的小版本,即就是升级到最新版本注:跨版本升级请自行百度。
关于 Apache Tomcat 存在文件包含漏洞的安全公告
【欢迎关注公众号:冬瓜白】
02-26 441
安全公告编号:CNTA-2020-0004 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 一、漏洞情况分析 Tomc...
Apache Tomcat 信息泄露漏洞CVE-2023-28708处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-10 6783
那么Tomcat就会删除之前的War包解压的文件夹,重新解压新的War包。导致信息泄露,相关分析这是由于在请求https的时候可重定向到http连接,这个过程会导致会话劫持风险,造成Cookie或Session不安全传输,攻击者可利用该漏洞可在未授权的情况下泄漏 Cookie 或 Session,最终造成服务器敏感性信息泄露。改变,包括web-inf/class,wen-inf/lib,web-inf/web.xml等文件,若发生更改,则局部进行加载,不清空session ,不释放内存。
探索Zigbee IoT安全:构建漏洞测试环境
"打造基于Zigbee的IoT漏洞安全试验环境" Zigbee是一种广泛应用在物联网(IoT)领域的无线通信协议,特别是在智能家居和医疗设备中。它以其低功耗、自组网能力和用户友好性著称。Zigbee协议建立在IEEE 802.15.4标准...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值