Apache Tomcat 曝出 Ghostcat CVE-2020-1938 高危文件读取/包含漏洞

  • A+
所属分类:安全博客
摘要

GhostcatCVE-2020-1938Tomcat 昨日长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞。 长亭科技安全研究人员将此漏洞命名为“幽灵猫(Ghostcat)
具体看长亭公众号发的文章https://mp.weixin.qq.com/s/D1hiKJpah3NhEBLwtTodsg

GhostcatCVE-2020-1938Tomcat

前言

昨日长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞。 长亭科技安全研究人员将此漏洞命名为“幽灵猫(Ghostcat)
具体看长亭公众号发的文章https://mp.weixin.qq.com/s/D1hiKJpah3NhEBLwtTodsg Apache Tomcat 曝出 Ghostcat CVE-2020-1938 高危文件读取/包含漏洞

漏洞影响

Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

漏洞利用

https://github.com/0nise/CVE-2020-1938
https://github.com/nibiwodong/CNVD-2020-10487-Tomcat-ajp-POC
https://github.com/Kit4y/CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/

漏洞复现分析

看这篇文章分析的https://mp.weixin.qq.com/s/chjyL3nOQs9c-_dXRHC9_A
简单明了。

来源:http://www.safe6.cn/

本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

Apache Tomcat 曝出 Ghostcat CVE-2020-1938 高危文件读取/包含漏洞

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!! 最后编辑时间为: 2020-02-21

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: