首页 > 资讯 > 安全公告 >

Apache Tomcat 安全限制绕过漏洞(CVE-2016-6797)

2016-10-31

Apache Tomcat 安全限制绕过漏洞(CVE-2016-6797)发布日期:2016-10-27更新日期:2016-10-28受影响系统:Apache Group Tomcat 7 0 0-7 0 70描述:BUGTRAQ ID:93940CVE(CAN)

Apache Tomcat 安全限制绕过漏洞(CVE-2016-6797)

发布日期:2016-10-27

更新日期:2016-10-28

受影响系统

Apache Group Tomcat 7.0.0-7.0.70

描述:

BUGTRAQ ID: 93940

CVE(CAN) ID: CVE-2016-6797

Apache Tomcat是一个流行的开源JSP应用服务器程序。

Apache Tomcat 7.0.0-7.0.70在实现上存在安全限制绕过漏洞。攻击者利用此漏洞可绕过某些安全限制,执行未授权操作。

建议:

厂商补丁:

Apache Group

------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://tomcat.apache.org/security-7.html

http://svn.apache.org/viewvc?view=revision&revision=1757275

相关文章
最新文章
热点推荐