今天看啥  ›  专栏  ›  奇安信 CERT

【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2024-56337)安全风险通告

奇安信 CERT  · 公众号  ·  · 2024-12-21 13:26
    

文章预览

●  点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Tomcat 远程代码执行漏洞 漏洞编号 QVD-2024-51611,CVE-2024-56337 公开时间 2024-12-21 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码执行 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 未公开 技术细节状态 已公开 利用条件: 在Windows系统下启用PUT请求方式,并将readonly 初始化参数设置为非默认值 false,系统属性sun.io.useCanonCaches为true(Java 8或Java 11默认为true、Java 17默认为false、Java 21 及更高版本不受影响) 危害描述: 该漏洞允许攻击者在特定条件下绕过Tomcat的大小写检查,上传恶意文件并执行远程代码,可能导致服务器被完全控制,数据泄露或服务中断。 0 1 漏洞详情 > > > > 影响组件 Apache Tomcat是一个开源的Java Servlet容器,广泛用于运行Java Web应用程序。 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章