| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Apache 發布針對Apache Tomcat的安全公告,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 更新最新版本: 如果您使用的是10.0.0-M9以前的版本,升級到Apache Tomcat 10.0.0-M10或更高版本 如果您使用的是9.0.39以前的版本,升級到Apache Tomcat 9.0.40或更高版本 如果您使用的是8.5.59以前的版本,升級到Apache Tomcat 8.5.60或更高版本 如果您使用的是7.0.106以前的版本,升級到Apache Tomcat 7.0.107或更高版本 |
| 細節描述: | Apache已發布安全公告,以解決影響多個版本的Apache Tomcat的漏洞。使用NTFS文件從網路位置提供資源時,系統可以繞過安全限制和/或查看這些設定中JSP的原始程式碼。該漏洞源於JRE API File.getCanonicalPath() 與Windows API (FindFirstFileW)行為不一致而引起,攻擊者可能利用此漏洞來獲取敏感資訊。 |
| 參考資訊: | US-CERT Apache |