Apache Tomcat unexpected file deletion and/or alteration

最新推荐文章于 2024-09-15 16:27:40 发布
最新推荐文章于 2024-09-15 16:27:40 发布
阅读量701 收藏
点赞数
文章标签: tomcat apache file security patch web
http://www.securityfocus.com/archive/1/archive/1/509148/100/0/threaded
  Severity: Low

Vendor:
The Apache Software Foundation

Versions Affected:
Tomcat 5.5.0 to 5.5.28
Tomcat 6.0.0 to 6.0.20
The unsupported Tomcat 3.x, 4.x and 5.0.x versions may be also
affected.

Description:
When deploying WAR files, the WAR files were not checked for directory
traversal attempts. This allows an attacker to create arbitrary content
outside of the web root.

Mitigation:
6.0.x users should upgrade to 6.0.24 or apply this patch:
http://svn.apache.org/viewvc?rev=892815&view=rev
5.5.x users should upgrade to 5.5.29 when released or apply this patch:
http://svn.apache.org/viewvc?rev=902650&view=rev
Note: the patches also address CVE-2009-2901 and CVE-2009-2902.
Alternatively, users of all Tomcat versions may mitigate this issue by
manually validating the contents of untrusted WAR files before deployment.

Example:
A WAR file that contains the following entry will overwrite the standard
Windows start-up script when deployed on a default Tomcat installation:
../../bin/catalina.bat

Credit:
This issue was reported to the Apache Tomcat security team by Marc
Schoenefeld of the Red Hat Security Response Team

References:
[1] http://tomcat.apache.org/security.html

Mark Thomas
cnbird2008
关注
导入项目启动报错Unexpectedexception parsing XML document from file[H:\software\apache-tomcat-7.0.77\webapps\
何新生(Daniel) 勇敢坚毅真正之才智乃刚毅之志向。 —— 拿破仑
05-24 3万+
导入项目启动报错Unexpectedexception parsing XML document from file[H:\software\apache-tomcat-7.0.77\webapps\ItcastOA\WEB-INF\classes\applicationContext.xml];        导入项目报错1: ERROR ContextLoader:215 - Con
Tomcat报org/apache/zookeeper/proto/SetWatches异常解决办法
热门推荐
Sun_of_Rainy的博客
08-28 1万+
转载出处:https://blog.yoodb.com/yoodb/article/detail/1504 在linux环境下部署新项目时,启动tomcat时无法正常启动,一直不停的报错: web服务可以正常访问执行,但是log日志一直打印“java.lang.NoClassDefFoundError: org/apache/zookeeper/proto/ConnectRequest”异常信...
tomcat启动报错:org.apache.tomcat.util.bcel.classfile.ClassFormatException
bird_tp的博客
08-06 2713
今天将项目打包,放到tomcat中允许时,点击启动,报如下错误: 问题: Unable to process Jar entry [COM/ibm/db2os390/sqlj/custom/DB2SQLJCustomizer.class] from Jar [jar:file:/D:/tomcat/tomcat7/apache-tomcat-7.0.30-windows-x64/apache...
解决 syntax error: unexpected end of file 或者 /bin/bash^M: bad interpreter: No such file or directory
wudinaniya的博客
06-23 2232
我们在windows上创建shell脚本文件,上传到linux服务器,执行shell脚本时,不出意外的话,会报下面的错误: syntax error: unexpected end of file 或者 /bin/bash^M: bad interpreter: No such file or directory 举例: [root@sjk3 ~]# sh percona-xtraDB-c...
Invalid or unexpected token 报错
qq_30777211的博客
11-22 1746
Invalid or unexpected token 昨天在这个文件编辑的时候直接电脑蓝屏,再次打开的时候这个文件是空的了,我直接从tomcat下拷贝这个文件还原,虽然不全,总比svn还原好; 页面打开的时候报Invalid or unexpected token 错误,百度的时候都说 中文符号的错误,翻译下: uncaught:未捕获; syntax: 语法; invalid:无效的; une...
mybatis foreach报错It was either not specified and/or could not be found for the javaType Type handler...
weixin_30417487的博客
12-13 8568
或许是惯性思维,在mybatis使用foreach循环调用的时候,很多时候都是传一个对象,传一个List的情况很少,所以写代码有时候会不注意就用惯性思维方法做了。 今天向sql传参,传了一个List作为参数,然后在xml里再foreach循环调用。然后报错信息如: mybatis foreach报错It was either not specified and/or could not be f...
json解析报错:HttpMessageNotReadableException: JSON parse error: Unexpected character (‘/‘ (code 47))
D__O__N的博客
12-26 2257
HttpMessageNotReadableException: JSON parse error: Unexpected character ('/' (code 47)) nested exception is com.fasterxml.jackson.core.JsonParseException: Unexpected character ('/' (code 47)): maybe a (non-standard) comment? (not recognized as one since Fe
Unexpected exception parsing XML tomcat启动时报错原因解析
随风
08-15 8195
信息: Initializing Spring root WebApplicationContext 八月 15, 2017 10:56:41 上午 org.apache.catalina.core.StandardContext listenerStart 严重: Exception sending context initialized event to listener instance o
若依微服务框架,富文本加入图片保存时出现JSON parse error: Unexpected character (‘/‘ (code 47)):...
重生之我不会写代码
01-20 1万+
若依微服务项目在使用富文本框的时候,富文本加入图片进行保存的时候会出现以下错误:JSON parse error: Unexpected character ('/' (code 47)): maybe a (non-standard) comment? (not recognized as one since Feature 'ALLOW_COMMENTS' not enabled for parser); nested exception is com.fasterxml.jackson.core.Js
CentOS7运行.sh脚本提示syntax error: unexpected end of file的解决方法
01-20
CentOS 7运行.sh脚本提示syntax error: unexpected end of file。脚本是通过本地电脑的notepad++编辑之后用ftp上传到CentOS 7服务器上的。 错误原因: shell脚本在本地电脑编辑的,格式是dos(可以用vi编辑该shell...
linux sql30082n,【已解决】SQL30082N Security processing failed with reason "24" ("USERNAME AND/OR PASSWOR...
weixin_36023909的博客
05-16 1890
登录时候出现以下问题:Could not connect to DB: SQLSTATE[08001] SQLConnect: -30082 [IBM][CLI Driver] SQL30082N Security processingfailed with reason "24" ("USERNAME AND/OR PASSWORD INVALID"). SQLSTATE=08001查了相关...
在Maven项目中使用StringUtils报错java.lang.NoClassDefFoundError: org/apache/commons/lang3/StringUtils
PCQOffer的博客
05-12 1649
错误在与没有这个包,但是我在pom.xml文件中已经导入依赖。运行时依然报错。 HTTP Status 500 – Internal Server Error Type Exception Report Message Servlet execution threw an exception Description The server encountered an unexpected condition that prevented it from fulfilling the request.
XML_Tomcat_HTTP
readmancynn的博客
09-15 1652
1.创建SAXReader对象2. 解析XML获取Document对象: 需要传入要解析的XML文件的字节输入流3. 获取文档的根标签4. 获取标签的子标签//获取所有子标签//获取指定标签名的子标签List<Element> sonElementList = rootElement.elements("标签名");5. 获取标签体内的文本6. 获取标签的某个属性的值String value = element.attributeValue("属性名");
十四,在Spring Boot当中对应“ Tomcat 服务器的相关配置”和“服务器的切换”的详细说明
最新发布
weixin_61635597的博客
09-15 1104
Spring Boot 支持的 webServlet: Tomcat,Jetty,or Undertow。Spring Boot 应用启动的是 Web 应用时,web场景包-导入 tomcat支持 Tomcat (也可以是Jetty,Undertow)的配置和切换。“在这个最后的篇章中,我要表达我对每一位读者的感激之情。你们的关注和回复是我创作的动力源泉,我从你们身上吸取了无尽的灵感与勇气。我会将你们的鼓励留在心底,继续在其他的领域奋斗。
【学习笔记】手写 Tomcat
LearnTech_123的博客
09-12 1204
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
【JAVA基础】实现Tomcat基本功能
weixin_51325964的博客
09-10 1419
java基础 简易tomcat
Nginx+Tomcat(负载均衡、动静分离)
2201_75444658的博客
09-11 1249
正向和反向代理的作用以及工作流程;负载均衡的几个模式;部署nginx+tomcat具体实验以及测试效果
Mybatis-plus复习篇
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
09-14 953
MyBatis-Plus(简称 MP)是一个 MyBatis的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生。润物无声:只做增强不做改变,引入它不会对现有工程产生影响,如丝般顺滑。效率至上:只需简单配置,即可快速进行单表 CRUD 操作,从而节省大量时间。丰富功能:代码生成、自动分页、逻辑删除、自动填充等功能一应俱全。
pep 8: e251 unexpected spaces around keyword / parameter equals
04-06
这是Pep 8规范中的一个错误提示,意思是在关键字或参数等号周围不应有意外的空格。这可能是因为代码中写了类似于'foo = bar'这样的代码,但是在'foo=bar'的情况下会更符合规范。为了遵循Pep 8规范,需要删除这些意外...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值