Apache Tomcat 資料洩露漏洞

最後更新 2018年10月05日 10:14 發佈日期: 2018年10月05日 1396 觀看次數

風險: 中度風險

類型: 伺服器 - 網站伺服器

類型: 網站伺服器

於 Apache Tomcat 發現漏洞，遠端攻擊者可利用此漏洞，於目標系統取得敏感資料。

影響

資料洩露

受影響之系統或技術

Apache Tomcat 9.0.0.M1 - 9.0.11
Apache Tomcat 8.5.0 - 8.5.33
Apache Tomcat 7.0.23 - 7.0.90

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

軟件供應商已提供修補程式﹕

更新至 Apache Tomcat 9.0.12
更新至 Apache Tomcat 8.5.34
更新至 Apache Tomcat 7.0.91

漏洞識別碼

CVE-2018-11784

資料來源

US-CERT

相關連結

https://www.us-cert.gov/ncas/current-activity/2018/10/04/Apache-Releases-Security-Updates-Apache-Tomcat

分享至

思科產品多個漏洞

2018年10月04日 1186 觀看次數

Mozilla Thunderbird 多個漏洞

2018年10月05日 1064 觀看次數