安全研究人员披露了Apache Tomcat中一个严重的名称解析错误漏洞。该漏洞源于Tomcat在处理名称解析时未能正确验证引用,可能导致安全限制被绕过。受影响版本包括Tomcat 9.x至11.x等多个版本。攻击者可通过精心构造的请求利用此漏洞获取未授权访问或执行恶意代码。目前相关利用代码已在公开渠道出现,建议立即升级到最新版本或实施临时缓解措施,如限制对管理接口的访问,实施网络访问控制。🔗 原文链接:https://sploitus.com/exploit?id=7D18273C-34E3-5A00-B425-67EF1C53E606
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
