菜单
漏洞描述:
Apache Tomcat是一个流行的开源Web服务器和Java代码的Servlet容器。
2023年8月25日,Apache 官方发布安全公告,修复一处URL重定向漏洞,漏洞编号:CVE-2023-41080,漏洞危害等级:中危。
Apache Tomcat当Tomcat FORM 表单验证方式进行验证时存在重定向漏洞,该漏洞允许攻击者将用户重定向到 Tomcat 之外的站点,该漏洞可用于网络钓鱼攻击。
影响版本:
11.0.0-M1<=Apache Tomcat<11.0.0-M10
10.1.0-M1<=Apache Tomcat<10.1.12
9.0.0-M1<=Apache Tomcat<9.0.79
8.5.0<=Apache Tomcat<8.5.92
修复建议
官方已发布新版本中修复上述漏洞,受影响用户请尽快升级到安全版本。
漏洞修复版本:
Apache Tomcat>=11.0.0-M11
Apache Tomcat>=10.1.13
Apache Tomcat>=9.0.80
Apache Tomcat>=8.5.93
下载链接:
https://tomcat.apache.org/
参考链接:
https://github.com/advisories/GHSA-q3mw-pvr8-9ggc https://nvd.nist.gov/vuln/detail/CVE-2023-41080 https://lists.apache.org/thread/71wvwprtx2j2m54fovq9zr7gbm2wow2f
粤公网安备 44010402002568号