星期
要闻办公室权威发布工作之窗网络安全信息化网络传播教育培训政策法规国际交流业界动态网络研究互动中心工作专题
您所在的位置:首 页 > 网络安全
【安全提示】关于Apache Tomcat存在文件包含漏洞的提示
编辑:田言志     2020-02-27 18:10:39        来源:山西网信网

近日,国家信息安全漏洞共享平台(CNVD)收录了Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。CNVD对该漏洞的综合评级为“高危”。

目前,Apache官方已发布9.0.31、8.5.51及7.0.100版本对此漏洞进行修复,建议用户尽快升级新版本或采取临时缓解措施。

链接:https://www.cnvd.org.cn/webinfo/show/5415

中共山西省委网络安全和信息化委员会办公室     山西省互联网信息办公室