发布于 2015-05-17 08:55:38 | 392 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的Tomcat教程,程序狗速度看过来!

Tomcat 开源Web应用服务器

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。


Tomcat 全系爆绕过安全管理器的漏洞,漏洞编号:CVE-2014-7810 Security Manager Bypass

漏洞严重程度: 一般

受影响版本:
- - Apache Tomcat 8.0.0-RC1 to 8.0.15
- - Apache Tomcat 7.0.0 to 7.0.57
- - Apache Tomcat 6.0.0 to 6.0.43

漏洞说明:
恶意的 Web 应用可通过使用表达式语言来绕过 Tomcat 安全管理器的保护,该问题主要是安装一些不受信任的应用程序。

处理方法:
- - Upgrade to Apache Tomcat 8.0.17 or later
 (8.0.16 has the fix but was not released)
- - Upgrade to Apache Tomcat 7.0.59 or later
 (7.0.58 has the fix but was not released)
- - Upgrade to Apache Tomcat 6.0.44 or later



相关阅读 :
安全漏洞 —— Tomcat 安全管理器被绕过的问题
Tomcat 对 HTTP/2 协议支持的开发进度报告
安全预警:Tomcat 存在信息泄漏和远程代码执行漏洞
Tomcat 全系报请求漏洞 CVE-2014-0227
Tomcat 全系报 DoS 拒绝服务漏洞 CVE-2014-0230
Tomcat 本地提权漏洞预警
Apache Tomcat 信息泄露漏洞(CVE-2016-8745)
Apache Tomcat 信息泄露漏洞存在于所有版本
Tomcat 9 今天开始开发
最新网友评论  共有(0)条评论 发布评论 返回顶部

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务