Apache Tomcat Commons Fileupload 拒绝服务漏洞

基本信息

漏洞ID：1147737
漏洞类型：输入验证错误
发布日期：2016-06-21
更新时间：2019-04-17
CVE编号：CVE-2016-3092
CNNVD-ID：CNNVD-201606-555
漏洞平台：N/A
CVSS评分：7.8

漏洞来源

<a href="https://www.securityfocus.com/bid/91453" target="_blank">https://www.securityfocus.com/bid/91453</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201606-555" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201606-555</a><br/>

漏洞详情

Apache Tomcat是美国阿帕奇（Apache）软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。Apache Commons FileUpload是使用在其中的一个可将文件上传到Servlet和Web应用程序的软件包。Apache Tomcat的Apache Commons Fileupload 1.3.2之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。以下版本受到影响：Apache Tomcat 9.0.0.M1版本至9.0.0M6版本，8.5.0版本至8.5.2版本，8.0.0.RC1版本至8.0.35版本，7.0.0版本至7.0.69版本。

参考资料

来源:svn.apache.org
链接:http://svn.apache.org/viewvc?view=revision&revision=1743722
来源:svn.apache.org
链接:http://svn.apache.org/viewvc?view=revision&revision=1743480
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1349468
来源:JVN
链接:http://jvn.jp/en/jp/JVN89379547/index.html
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-8.html
来源:JVNDB
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2016-000121
来源:MLIST
链接:http://mail-archives.apache.org/mod_mbox/commons-dev/201606.mbox/%3CCAF8HOZ%2BPq2QH8RnxBuJyoK1dOz6jrTiQypAC%2BH8g6oZkBg%2BCxg%40mail.gmail.com%3E
来源:svn.apache.org
链接:http://svn.apache.org/viewvc?view=revision&revision=1743738
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-9.html
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-7.html
来源:svn.apache.org
链接:http://svn.apache.org/viewvc?view=revision&revision=1743742
来源:www.auscert.org.au
链接:http://www.auscert.org.au/./render.html?it=36134
来源：NSFOCUS
名称：33932
链接：http://www.nsfocus.net/vulndb/33932