资产安全
商业安全
安全服务
返回- 漏洞ID:1163857
- 漏洞类型:信息泄露
- 发布日期:2014-02-25
- 更新时间:2017-05-23
- CVE编号:CVE-2013-4590
- CNNVD-ID:CNNVD-201402-401
- 漏洞平台:N/A
- CVSS评分:4.3
<a href="https://www.securityfocus.com/bid/65768" target="_blank">https://www.securityfocus.com/bid/65768</a><br/> <a href="https://cxsecurity.com/issue/WLB-2014020221" target="_blank">https://cxsecurity.com/issue/WLB-2014020221</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201402-401" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201402-401</a><br/>
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat中存在XML外部实体信息泄露漏洞,该漏洞源于当解析XML数据时,程序没有正确配置XML解析器。攻击者可借助特制的XML文档(如web.xml,context.xml,*.tld,*.tagx,*.jspx)利用该漏洞获取内部信息。以下版本受到影响:Apache Tomcat 6.0.37及之前的版本,7.0.47之前的7.x版本,8.0.0-RC3之前的8.x版本。
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1069911
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-8.html
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-7.html
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-6.html
来源:svn.apache.org
链接:http://svn.apache.org/viewvc?view=revision&revision=1558828
来源:svn.apache.org
链接:http://svn.apache.org/viewvc?view=revision&revision=1549529
来源:svn.apache.org
链接:http://svn.apache.org/viewvc?view=revision&revision=1549528
微信扫码关注公众号
