Apache Tomcat是Java Servlet,JavaServer Pages,Java Expression Language和WebSocket技术的开源实现。 Tomcat提供了可以在其中运行Java代码的“纯Java” HTTP Web服务器环境。 最近,Apache Tomcat修复了一个漏洞(CVE-2020-1938),该漏洞使攻击者可以读取任何webapps文件(例如webapp配置文件,源代码等)或包括一个文件来远程执行代码。 PoC已发布。
受影响的版本
Apache Tomcat 6
Apache Tomcat 7x <7.0.100
Apache Tomcat 8x <8.5.51
Apache Tomcat 9x <9.0.31
不受影响的版本
不再维护Apache Tomcat 6。 请升级到最新支持的Tomcat版本以避免此漏洞。
Tomcat 7.0.0100
Tomcat 8.5.51
Tomcat 9.0.31
更多Tomcat相关教程见以下内容:
Tomcat 的详细介绍:请点这里
Tomcat 的下载地址:请点这里