漏洞名称:CVE-2023-41080-Apache Tomcat的表单身份验证存在重定向漏洞
漏洞出现时间:2023年8月25日
影响等级:高危
影响版本:
-
Apache Tomcat 11.0.0-M1 to 11.0.0-M10
-
Apache Tomcat 10.1.0-M1 to 10.1.12
-
Apache Tomcat 9.0.0-M1 to 9.0.79
-
Apache Tomcat 8.5.0 to 8.5.92
漏洞说明:
利用方式:未公开。
修复方式:
-
升级最新版本
相关链接:
-
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41080
-
https://lists.apache.org/thread/71wvwprtx2j2m54fovq9zr7gbm2wow2f
最快的威胁情报,最全的漏洞评估
Tips
Tomcat是一个轻量级的Web服务器,它提供了支持HTTP/1.1协议的Web客户端功能。它具有良好的可伸缩性、稳定性和性能,并且与许多其他技术和服务集成,如Apache、MySQL、Spring等。
Tomcat和IIS等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat的默认模式。
图片版本更好保存哦~
原文始发于微信公众号(皓月当空w):【高危漏洞】CVE-2023-41080-Apache Tomcat的表单身份验证存在重定向漏洞
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论