2014开年漏洞还真是多,这一次轮到了tomcat ; 而且是全系列的漏洞,具体如下:
这个漏洞代号为 CVE-2014-0227 , 官方称之为畸形混搭漏洞,即攻击者可以伪造一个畸形的数据请求块,从而插入到用户请求数据中,作为一个新的用户请求体
返回给用户。
目前受影响的版本基本覆盖了所有的tomcat版本,如:
- - Apache Tomcat 8.0.0-RC1 to 8.0.8
- - Apache Tomcat 7.0.0 to 7.0.54
- - Apache Tomcat 6.0.0 to 6.0.41