资产安全
商业安全
安全服务
返回- 漏洞ID:1125679
- 漏洞类型:安全特征问题
- 发布日期:2018-05-15
- 更新时间:2018-11-08
- CVE编号:CVE-2018-8014
- CNNVD-ID:CNNVD-201805-475
- 漏洞平台:N/A
- CVSS评分:7.5
<a href="https://www.securityfocus.com/bid/104203" target="_blank">https://www.securityfocus.com/bid/104203</a><br/> <a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201805-475" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201805-475</a><br/>
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。CORS Filter是其中的一个提供跨源资源共享功能的组件。Apache Tomcat中的CORS Filter的默认配置存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。以下版本受到影响:Apache Tomcat 9.0.0.M1版本至9.0.8版本,8.5.0版本至8.5.31版本,8.0.0.RC1版本至8.0.52版本,7.0.41版本至7.0.88版本。
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-7.html
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-8.html
来源:tomcat.apache.org
链接:http://tomcat.apache.org/security-9.html
来源:lists.apache.org
链接:https://lists.apache.org/thread.html/fbfb713e4f8a4c0f81089b89450828011343593800cae3fb629192b1@%3Cannounce.tomcat.apache.org%3E
微信扫码关注公众号
