| CVE編號 | CVE-2017-7675,CVE-2017-7674 |
|---|---|
| 影響產品 | Apache Tomcat 9.0.0.M1至9.0.0.M21 / Apache Tomcat 8.5.0至8.5.15 / Apache Tomcat 8.0.0.RC1至8.0.44 / Apache Tomcat 7.0.41至7.0.78 |
| 解決辦法 | 官方已發布修復漏洞,連結為 https://tomcat.apache.org/whichversion.html |
| 張貼日 | 2017-08-24 |
| 上稿單位 | TWCERT/CC |
●概述:
Apache近日釋出安全更新以解決Apache Tomcat中的多項漏洞,駭客可藉由這些漏洞繞過安全檢查。
●編註:
此漏洞是利用HTTP/2繞過了多項保護目錄安全被穿越攻擊的檢查,因此可以繞過使用特製網址的安全限制,建議Apache Tomcat使用者盡快更新至最新版本。