預警！Apache Tomact公開並修復了兩個嚴重級別漏洞

昨天，Apache Tomact發布了新版本，公開並修復了兩個嚴重級別漏洞，分別是信息泄露漏洞（CVE-2017-12616）和遠程代碼執行漏洞（CVE-2017-12615）。

信息泄露漏洞（CVE-2017-12616）

當使用VirtualDirContext時，利用該漏洞，可以繞過安全約束和/或查看由VirtualDirContext使用特製請求提供的資源的JSP的源代碼。

遠程代碼執行漏洞（CVE-2017-12615）

當在Windows上運行HTTP PUT（例如通過將默認的readonly初始化參數設置為false）運行時，利用該漏洞，可以通過特製請求將JSP文件上傳到伺服器。然後可以請求此JSP，並且其中包含的任何代碼將由伺服器執行。

如何防範

金山毒霸安全實驗專家，建議大家升級至 Apache Tomcat 7.0.81 版本。

PS:歡迎大家點贊、評論、點贊、轉發、關注、收藏等方式交流。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！