安全公告/【CVE-2023-41080】

基本信息

漏洞名称:Apache Tomcat 输入验证错误漏洞(CVE-2023-41080)
受影响操作系统:Asianux Server release 7.6
危险等级:中危
影响源码包:Tomcat/8.5.87
CVSS评分:6.1
发现日期:2023-08-25
修复版本:

漏洞描述

Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat存在输入验证错误漏洞,该漏洞源于FORM身份验证功能存在开放重定向漏洞,允许攻击者将URL重定向到不受信任站点。受影响的产品和版本:Apache Tomcat 11.0.0-M1至11.0.0-M10版本,10.1.0-M1至10.1.12版本,9.0.0-M1至9.0.79版本,8.5.0 至8.5.92版本。

修复方式

yum update tomcat-8.5.99-16.axs7.noarch.rpm tomcat-lib-8.5.99-16.axs7.noarch.rpm tomcat-jsp-2.2-api-8.5.99-16.axs7.noarch.rpm tomcat-servlet-3.0-api-8.5.99-16.axs7.noarch.rpm tomcat-el-2.2-api-8.5.99-16.axs7.noarch.rpm

漏洞判定


        

        

            
补丁

            
厂商补丁:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread/71wvwprtx2j2m54fovq9zr7gbm2wow2f

        

        

            
参考