CVE-2020-1938:Apache Tomcat AJP连接器远程执行代码漏洞警报
Apache Tomcat是Java Servlet,JavaServer Pages,Java Expression Language和WebSocket技术的开源实现。 Tomcat提供了可以在其中运行Java代码的“纯Java” HTTP Web服务器环境。 最近,Apache Tomcat修复了一个漏洞(CVE-2020-1938),该漏洞使攻击者可以读取任何webapps文件(例如webapp配置文件,源代码等)或包括一个文件来远程执行代码。 PoC已发布。
受影响的版本
- Apache Tomcat 6
- Apache Tomcat 7x <7.0.100
- Apache Tomcat 8x <8.5.51
- Apache Tomcat 9x <9.0.31
不受影响的版本
不再维护Apache Tomcat 6。 请升级到最新支持的Tomcat版本以避免此漏洞。
- Tomcat 7.0.0100
- Tomcat 8.5.51
- Tomcat 9.0.31
更多Tomcat相关教程见以下内容:
CentOS 6.6下安装配置Tomcat环境 https://www.linuxidc.com/Linux/2015-08/122234.htm
RedHat Linux 5.5安装JDK+Tomcat并部署Java项目 https://www.linuxidc.com/Linux/2015-02/113528.htm
Tomcat权威指南(第二版)(中英高清PDF版+带书签) https://www.linuxidc.com/Linux/2015-02/113062.htm
Tomcat 安全配置与性能优化 https://www.linuxidc.com/Linux/2015-02/113060.htm
Linux下使用Xshell查看Tomcat实时日志中文乱码解决方案 https://www.linuxidc.com/Linux/2015-01/112395.htm
CentOS 64-bit下安装JDK和Tomcat并设置Tomcat开机启动操作步骤 https://www.linuxidc.com/Linux/2015-01/111485.htm
Ubuntu 16.04下安装Tomcat 8.5.9 https://www.linuxidc.com/Linux/2017-06/144809.htm
Tomcat中session的管理机制 https://www.linuxidc.com/Linux/2016-09/135072.htm
- CVE-2020-0674:Microsoft Internet Explorer远程代码漏洞警报
- CVE-2019-14422:TortoiseSVN远程执行代码漏洞警报
- Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)分析
- PHP-CGI远程任意代码执行漏洞(CVE-2012-1823)修复方案
- ElasticSearch远程任意代码执行漏洞(CVE-2014-3120)分析
- CVE-2019-0708 远程桌面代码执行漏洞复现
- Adboe Flash远程代码执行_CVE-2018-4878漏洞复现
- Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)(MS12-020)
- Node.js 反序列化漏洞远程执行代码(CVE-2017-5941)
- RDP客户端/Excel/SharePoint远程执行代码漏洞警报
- 【漏洞公告】CVE-2017-8464 :Microsoft Windows LNK 远程代码执行漏洞
- Microsoft远程桌面协议RDP远程代码执行导致系统蓝屏漏洞编号CVE-2012-0002(MS12-020)
- Apache struts2远程命令执行_CVE-2017-9805(S2-052)漏洞复现
- 【渗透测试】ApacheTomcat 远程代码执行漏洞复现CVE-2017-12615
- CVE-2019-10758:MongoDB mongo-express远程代码执行警报
- CVE-2017-8464 LNK文件(快捷方式)远程代码执行漏洞复现
- Samba远程崩溃或代码执行漏洞(CVE-2015-0240)简要分析
- Free MP3 CD Ripper_缓冲区溢出远程代码执行_CVE-2019-9766漏洞复现
- WebLogic 任意文件上传远程代码执行_CVE-2018-2894漏洞复现
- windows RDP远程代码执行_CVE-2019-0708漏洞复现