【已收录】Tomcat 漏洞

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

              [url=]8.0.4[/url][img]file:///C:\Users\qqje\AppData\Roaming\Tencent\Users\306588455\QQ\WinTemp\RichOle\[72GV7@7G(0YJ}O)U4O1UH3.png[/img]

系统版本：

CentOS  7.9.2009 x86_64(Py3.7.9)

问题描述：

tomcat漏洞

相关截图（日志、错误）：

https://lists.apache.org/thread/yqkd183xrw3wqvnpcg3osbcryq85fkzj



2.1  漏洞概况
远程扫描
端口        协议        服务        漏洞
8088        TCP        www        Apache Tomcat 拒绝服务漏洞(CVE-2023-24998)
Apache Tomcat 输入验证错误漏洞(CVE-2023-41080)
Apache Tomcat 输入验证错误漏洞(CVE-2023-45648)
Apache Tomcat 注入漏洞(CVE-2022-45143)
Apache Tomcat 安全漏洞(CVE-2023-42795)
2.2  漏洞详情
漏洞名称        Apache Tomcat 注入漏洞(CVE-2022-45143)
详细描述        Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat 8.5.83版本、9.0.40版本至9.0.68版本、10.1.0-M1版本至10.1.1版本存在注入漏洞，该漏洞源于JsonErrorReportValve没有转义类型、消息或描述值。
解决办法        厂商补丁:

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://lists.apache.org/thread/yqkd183xrw3wqvnpcg3osbcryq85fkzj
威胁分值        7.5
危险插件        否
CVE编号        CVE-2022-45143
BUGTRAQ        
NSFOCUS        
CNNVD编号        CNNVD-202301-137
CVSS评分        3
端口/协议        8088/TCP

漏洞名称        Apache Tomcat 拒绝服务漏洞(CVE-2023-24998)
详细描述        Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat使用Apache Commons FileUpload的打包重命名副本来提供Jakarta Servlet规范中定义的文件上传功能。因此，Apache Tomcat也容易受到Apache Commons FileUpload漏洞CVE-2023-24998的攻击，因为处理的请求部分数量没有限制。这导致攻击者有可能通过恶意上传或一系列上传触发DoS。
解决办法        厂商补丁:

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://tomcat.apache.org/security-9.html
威胁分值        7.5
危险插件        否
CVE编号        CVE-2023-24998
BUGTRAQ        
NSFOCUS        
CNNVD编号        CNNVD-202302-1610
CVSS评分        3
端口/协议        8088/TCP

漏洞名称        Apache Tomcat 安全漏洞(CVE-2023-42795)
详细描述        Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。
Apache Tomcat存在安全漏洞，该漏洞源于回收内部对象时存在安全漏洞，导致请求/响应信息泄露。受影响的产品和版本：Apache Tomcat 11.0.0-M1至11.0.0-M11版本，10.1.0-M1至10.1.13版本，9.0.0-M1至9.0.80版本，8.5.0至8.5.93版本。
解决办法        厂商补丁:
目前厂商已发布升级补丁以修复漏洞，补丁获取链接:
https://lists.apache.org/thread/065jfyo583490r9j2v73nhpyxdob56lw
威胁分值        5.3
危险插件        否
CVE编号        CVE-2023-42795
BUGTRAQ        
NSFOCUS        
CNNVD编号        CNNVD-202310-716
CVSS评分        0
端口/协议        8088/TCP

漏洞名称        Apache Tomcat 输入验证错误漏洞(CVE-2023-41080)
详细描述        Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。
Apache Tomcat存在输入验证错误漏洞，该漏洞源于FORM身份验证功能存在开放重定向漏洞，允许攻击者将URL重定向到不受信任站点。受影响的产品和版本：Apache Tomcat 11.0.0-M1至11.0.0-M10版本，10.1.0-M1至10.1.12版本，9.0.0-M1至9.0.79版本，8.5.0 至8.5.92版本。
解决办法        厂商补丁:
目前厂商已发布升级补丁以修复漏洞，补丁获取链接:
https://lists.apache.org/thread/71wvwprtx2j2m54fovq9zr7gbm2wow2f
威胁分值        6.1
危险插件        否
CVE编号        CVE-2023-41080
BUGTRAQ        
NSFOCUS        
CNNVD编号        CNNVD-202308-2096
CVSS评分        0
端口/协议        8088/TCP

漏洞名称        Apache Tomcat 输入验证错误漏洞(CVE-2023-45648)
详细描述        Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。
Apache Tomcat存在安全漏洞，该漏洞源于没有正确解析HTTP尾部标头，导致攻击者可以利用特制的尾部标头造成反向代理走私。受影响的产品和版本：Apache Tomcat 11.0.0-M1至11.0.0-M11版本，10.1.0-M1至10.1.13版本，9.0.0.M1至9.0.81版本，8.5.0至8.5.93版本。
解决办法        厂商补丁:
目前厂商已发布升级补丁以修复漏洞，补丁获取链接:
https://lists.apache.org/thread/2pv8yz1pyp088tsxfb7ogltk9msk0jdp
威胁分值        5.3
危险插件        否
CVE编号        CVE-2023-45648
BUGTRAQ        
NSFOCUS        
CNNVD编号        CNNVD-202310-712
CVSS评分        0
端口/协议        8088/TCP

希望早点升级。

感谢您的反馈，近期会做出对应的调整！奖励宝塔币100