漏洞預警:Tomcat 信息泄漏和遠程代碼執行漏洞

發布日期: 2017-09-20


      2017年9月19日,Apache Tomcat官方確認并修復了兩個高危漏洞,漏洞CVE編號:CVE-2017-12615和CVE-2017-12616,該漏洞受影響版本為7.0-7.80之間,在一定條件下,攻擊者可以利用這兩個漏洞,獲取用戶服務器上 JSP 文件的源代碼,或是通過精心構造的攻擊請求,向用戶服務器上傳惡意JSP文件,通過上傳的 JSP 文件 ,可在用戶服務器上執行任意代碼,從而導致數據泄露或獲取服務器權限,存在高安全風險。

     建議在線使用TOMCAT服務的系統管理運維人員及時完成系統修復。


詳情可參見:http://isecurity.neusoft.com/Alert/253.html

必威官网