频道栏目
首页 > 资讯 > 安全公告 > 正文

Apache Tomcat 安全限制绕过漏洞(CVE-2016-6797)

16-10-31        来源:[db:作者]  
收藏   我要投稿

Apache Tomcat 安全限制绕过漏洞(CVE-2016-6797)

发布日期:2016-10-27

更新日期:2016-10-28

受影响系统:

Apache Group Tomcat 7.0.0-7.0.70

描述:

BUGTRAQ ID: 93940

CVE(CAN) ID: CVE-2016-6797

Apache Tomcat是一个流行的开源JSP应用服务器程序。

Apache Tomcat 7.0.0-7.0.70在实现上存在安全限制绕过漏洞。攻击者利用此漏洞可绕过某些安全限制,执行未授权操作。

建议:

厂商补丁:

Apache Group

------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://tomcat.apache.org/security-7.html

http://svn.apache.org/viewvc?view=revision&revision=1757275

 

相关TAG标签
上一篇:阿里聚安全Android应用漏洞扫描器解析:本地拒绝服务检测详解
下一篇:Mybatis框架下SQL注入漏洞面面观
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站