漏洞名称:CVE-2023-41080-Apache Tomcat的表单身份验证存在重定向漏洞
漏洞出现时间:2023年8月25日
影响等级:高危
影响版本:
-
Apache Tomcat 11.0.0-M1 to 11.0.0-M10
-
Apache Tomcat 10.1.0-M1 to 10.1.12
-
Apache Tomcat 9.0.0-M1 to 9.0.79
-
Apache Tomcat 8.5.0 to 8.5.92
漏洞说明:
利用方式:未公开。
修复方式:
-
升级最新版本
相关链接:
-
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41080
-
https://lists.apache.org/thread/71wvwprtx2j2m54fovq9zr7gbm2wow2f
最快的威胁情报,最全的漏洞评估
Tips
Tomcat是一个轻量级的Web服务器,它提供了支持HTTP/1.1协议的Web客户端功能。它具有良好的可伸缩性、稳定性和性能,并且与许多其他技术和服务集成,如Apache、MySQL、Spring等。
Tomcat和IIS等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat的默认模式。
图片版本更好保存哦~
原文始发于微信公众号(皓月当空w):【高危漏洞】CVE-2023-41080-Apache Tomcat的表单身份验证存在重定向漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论