【中危】- Apache Tomcat信息泄露漏洞 (CVE-2021-24122)
■ 漏洞描述
该漏洞是由JRE 的API File.getCanonicalPath()在一些情况下的路径处理与Windows API FindFirstFileW不一致导致的,攻击者可利用该漏洞在未授权的情况下,构造恶意数据,最终造成服务器敏感信息泄露。
■ 影响范围
Apache Tomcat 10.0.0-M1 to 10.0.0-M9
Apache Tomcat 9.0.0.M1 to 9.0.39
Apache Tomcat 8.5.0 to 8.5.59
Apache Tomcat 7.0.0 to 7.0.106
■ 漏洞检测
匹配系统版本
■ 漏洞修复
目前厂商已发布升级补丁修复漏洞,请受影响用户及时更新官方补丁。官方链接如下:
https://tomcat.apache.org/security-10.html
■ 临时修复
限制web服务内网访问或加waf
■ 漏洞详情
https://mp.weixin.qq.com/s/LtWF35s0fAa4-b1-vkQdkw
该漏洞是由JRE 的API File.getCanonicalPath()在一些情况下的路径处理与Windows API FindFirstFileW不一致导致的,攻击者可利用该漏洞在未授权的情况下,构造恶意数据,最终造成服务器敏感信息泄露。
■ 影响范围
Apache Tomcat 10.0.0-M1 to 10.0.0-M9
Apache Tomcat 9.0.0.M1 to 9.0.39
Apache Tomcat 8.5.0 to 8.5.59
Apache Tomcat 7.0.0 to 7.0.106
■ 漏洞检测
匹配系统版本
■ 漏洞修复
目前厂商已发布升级补丁修复漏洞,请受影响用户及时更新官方补丁。官方链接如下:
https://tomcat.apache.org/security-10.html
■ 临时修复
限制web服务内网访问或加waf
■ 漏洞详情
https://mp.weixin.qq.com/s/LtWF35s0fAa4-b1-vkQdkw