Apache Tomcat 信息泄露漏洞來源於NVD,是2021-01-14發布的漏洞。
基本介紹
- 中文名:Apache Tomcat 信息泄露漏洞
- CVE編號:CVE-2021-24122
- 漏洞來源:NVD
- 漏洞類型:信息泄露
- 發布日期:2021-01-14
漏洞評分,漏洞描述,影響產品,解決方案,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 高危 |
利用範圍 | Remote |
攻擊複雜度 | High |
認證級別 | NVD |
漏洞描述
Apache Tomcat是美國阿帕奇(Apache)基金會的一款輕量級Web套用伺服器。該程式實現了對Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 存在安全漏洞,該漏洞源於JRE API File.getCanonicalPath與 Windows API (FindFirstFileW)行為不一致。
影響產品
Apache Tomcat versions 10.0.0-M1 to 10.0.0-M9, 9.0.0.M1 to 9.0.39, 8.5.0 to 8.5.59 and 7.0.0 to 7.0.106
解決方案
廠商已發布升級補丁以修復漏洞
