首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】CVE-2021-24122 Apache Tomcat信息泄露漏洞

發布時間 2021-01-15

0x00 漏洞概述

CVE  ID

CVE-2021-24122

時  間

2021-01-15

類   型

信息泄露

等  級

嚴重

遠程利用

影響范圍


 

0x01 漏洞詳情

image.png

22.png

 

1.png


影響范圍

Apache Tomcat 10.0.0-M1-10.0.0-M9

Apache Tomcat 9.0.0.M1-9.0.39

Apache Tomcat 8.5.0-8.5.59

Apache Tomcat 7.0.0-7.0.106

 

0x02 處置建議

目前Tomcat已經修復了此漏洞,建議升級至以下版本:

Apache Tomcat 10.0.0-M10或更高版本

Apache Tomcat 9.0.40或更高版本

Apache Tomcat 8.5.60或更高版本

Apache Tomcat 7.0.107或更高版本

下載鏈接:

https://tomcat.apache.org/

 

0x03 參考鏈接

https://tomcat.apache.org/security-10.html

http://mail-archives.apache.org/mod_mbox/www-announce/202101.mbox/%3Cf3765f21-969d-7f21-e34a-efc106175373@apache.org%3E

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24122

 

0x04 時間線

2021-01-14  Apache發布安全公告

2021-01-15  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

image.png

 

上一篇 下一篇