当前位置:论坛首页 > Linux面板 > 求助

【已收录】Tomcat 漏洞

发表在 Linux面板2023-12-19 18:16 [复制链接] 2 1481

为了能快速了解并处理您的问题,请提供以下基础信息:
面板、插件版本:

              [url=]8.0.4[/url][img]file:///C:\Users\qqje\AppData\Roaming\Tencent\Users\306588455\QQ\WinTemp\RichOle\[72GV7@7G(0YJ}O)U4O1UH3.png[/img]
系统版本:

CentOS  7.9.2009 x86_64(Py3.7.9)
问题描述:

tomcat漏洞
相关截图(日志、错误):

https://lists.apache.org/thread/yqkd183xrw3wqvnpcg3osbcryq85fkzj QQ图片20231219181129.png



2.1  漏洞概况
远程扫描
端口        协议        服务        漏洞
8088        TCP        www        Apache Tomcat 拒绝服务漏洞(CVE-2023-24998)
Apache Tomcat 输入验证错误漏洞(CVE-2023-41080)
Apache Tomcat 输入验证错误漏洞(CVE-2023-45648)
Apache Tomcat 注入漏洞(CVE-2022-45143)
Apache Tomcat 安全漏洞(CVE-2023-42795)
2.2  漏洞详情
漏洞名称        Apache Tomcat 注入漏洞(CVE-2022-45143)
详细描述        Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 8.5.83版本、9.0.40版本至9.0.68版本、10.1.0-M1版本至10.1.1版本存在注入漏洞,该漏洞源于JsonErrorReportValve没有转义类型、消息或描述值。
解决办法        厂商补丁:

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://lists.apache.org/thread/yqkd183xrw3wqvnpcg3osbcryq85fkzj
威胁分值        7.5
危险插件        否
CVE编号        CVE-2022-45143
BUGTRAQ        
NSFOCUS        
CNNVD编号        CNNVD-202301-137
CVSS评分        3
端口/协议        8088/TCP

漏洞名称        Apache Tomcat 拒绝服务漏洞(CVE-2023-24998)
详细描述        Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat使用Apache Commons FileUpload的打包重命名副本来提供Jakarta Servlet规范中定义的文件上传功能。因此,Apache Tomcat也容易受到Apache Commons FileUpload漏洞CVE-2023-24998的攻击,因为处理的请求部分数量没有限制。这导致攻击者有可能通过恶意上传或一系列上传触发DoS。
解决办法        厂商补丁:

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://tomcat.apache.org/security-9.html
威胁分值        7.5
危险插件        否
CVE编号        CVE-2023-24998
BUGTRAQ        
NSFOCUS        
CNNVD编号        CNNVD-202302-1610
CVSS评分        3
端口/协议        8088/TCP

漏洞名称        Apache Tomcat 安全漏洞(CVE-2023-42795)
详细描述        Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat存在安全漏洞,该漏洞源于回收内部对象时存在安全漏洞,导致请求/响应信息泄露。受影响的产品和版本:Apache Tomcat 11.0.0-M1至11.0.0-M11版本,10.1.0-M1至10.1.13版本,9.0.0-M1至9.0.80版本,8.5.0至8.5.93版本。
解决办法        厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread/065jfyo583490r9j2v73nhpyxdob56lw
威胁分值        5.3
危险插件        否
CVE编号        CVE-2023-42795
BUGTRAQ        
NSFOCUS        
CNNVD编号        CNNVD-202310-716
CVSS评分        0
端口/协议        8088/TCP

漏洞名称        Apache Tomcat 输入验证错误漏洞(CVE-2023-41080)
详细描述        Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat存在输入验证错误漏洞,该漏洞源于FORM身份验证功能存在开放重定向漏洞,允许攻击者将URL重定向到不受信任站点。受影响的产品和版本:Apache Tomcat 11.0.0-M1至11.0.0-M10版本,10.1.0-M1至10.1.12版本,9.0.0-M1至9.0.79版本,8.5.0 至8.5.92版本。
解决办法        厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread/71wvwprtx2j2m54fovq9zr7gbm2wow2f
威胁分值        6.1
危险插件        否
CVE编号        CVE-2023-41080
BUGTRAQ        
NSFOCUS        
CNNVD编号        CNNVD-202308-2096
CVSS评分        0
端口/协议        8088/TCP

漏洞名称        Apache Tomcat 输入验证错误漏洞(CVE-2023-45648)
详细描述        Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat存在安全漏洞,该漏洞源于没有正确解析HTTP尾部标头,导致攻击者可以利用特制的尾部标头造成反向代理走私。受影响的产品和版本:Apache Tomcat 11.0.0-M1至11.0.0-M11版本,10.1.0-M1至10.1.13版本,9.0.0.M1至9.0.81版本,8.5.0至8.5.93版本。
解决办法        厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread/2pv8yz1pyp088tsxfb7ogltk9msk0jdp
威胁分值        5.3
危险插件        否
CVE编号        CVE-2023-45648
BUGTRAQ        
NSFOCUS        
CNNVD编号        CNNVD-202310-712
CVSS评分        0
端口/协议        8088/TCP

使用道具 举报 只看该作者 回复
发表于 2023-12-19 18:20:42 | 显示全部楼层
本帖最后由 成了吧 于 2023-12-19 18:54 编辑

希望早点升级。
使用道具 举报 回复 支持 反对
发表于 2023-12-20 09:52:56 | 显示全部楼层
感谢您的反馈,近期会做出对应的调整!奖励宝塔币100
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表