Apache Tomcat 安全漏洞

情报来源:CNNVD

发布时间:2019-04-15

基本信息
  • 漏洞ID:1565567
  • 漏洞类型:输入验证错误
  • 发布日期:2019-04-15
  • 更新时间:2019-04-15
  • CVE编号:CVE-2019-0232
  • CNNVD-ID:CNNVD-201904-525
  • 漏洞平台:N/A
  • CVSS评分:N/A
漏洞来源

<a href="https://www.securityfocus.com/bid/107906" target="_blank">https://www.securityfocus.com/bid/107906</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-525" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201904-525</a><br/>

漏洞详情

Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.17版本、8.5.0版本至8.5.39版本和7.0.0版本至7.0.93版本中的CGI Servlet存在输入验证错误漏洞。远程攻击者可利用该漏洞执行代码。

参考资料


来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Apache-Tomcat-code-execution-via-Windows-enableCmdLineArguments-28999