该漏洞与之前Oracle发布的mxRemoteLifecycleListener反序列化漏洞(CVE-2016- 3427)相关,是由于使⽤了JmxRemoteLifecycleListener的监听功能所导致。⽽在Oracle官⽅ 发布修复后,Tomcat未能及时修复更新⽽导致的远程代码执⾏。 该漏洞所造成的最根本原因是Tomcat在配置JMX做监控时使⽤了 JmxRemoteLifecycleListener的⽅法
影响范围
Apache Tomcat 9.0.0.M1 到 9.0.17 Apache
Tomcat 8.5.0 到 8.5.39
Apache Tomcat 7.0.0 到 7.0.93
1、使用搭建的apache-tomcat-8.5.39
2、POC:http://192.168.3.179:8080/cgi-bin/abc.bat?&dir