【漏洞预警】Apache Tomcat 拒绝服务漏洞(CVE-2023-28709)

漏洞描述：

Apache Commons FileUpload 是一个向 servlet 和 Web 应用程序提供文件上传功能的开源组件。

Apache Tomcat 受影响版本存在拒绝服务漏洞。如果使用了非默认的HTTP连接器设置，且提交一个通过查询字符串包含maxparametercount参数的请求，则可以绕过对上传请求的限制，进而导致拒绝服务。

利用条件:Tomcat 需要使用非默认的配置

漏洞利用可能性:低
影响版本:

11.0.0-M2 < Apache Tomcat < 11.0.0-M4
10.1.5 < Apache Tomcat < 10.1.7
9.0.71 < Apache Tomcat < 9.0.73
8.5.85 < Apache Tomcat < 8.5.87

修复方法：
版本升级
升级org.apache.tomcat:tomcat到 8.5.88 或 9.0.74 或 10.1.8 或 1.0.0-M5 或更高版本
https://tomcat.apache.org/whichversion.html

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Apache Tomcat 拒绝服务漏洞(CVE-2023-28709)