CNVD-2020-10487(Tomcat AJP)漏洞

CNVD-2020-10487 漏洞版本,Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。

影响版本:
Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31

没有使用到Tomcat AJP协议,解决办法有两种:
1. Tomcat 由当前的7.0.78升级至7.0.104或更高版本;
2. 关闭AJPConnector,可在Tomcat的server.xml配置文件中,将注释或删除掉。

CNVD-2020-10487(Tomcat AJP)漏洞相关推荐

  1. CVE-2020-1938 Tomcat AJP漏洞复现

    0x00 简介 Tomcat在server.xml中配置有HTTP连接器和AJP连接器,AJP连接器可以通过AJP协议与另一个web容器进行交互.AJP协议是定向包协议,其使用端口为8009端口,为提 ...

  2. CVE-2020-1938 Tomcat AJP 漏洞记录

    漏洞描述 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020- ...

  3. tomcat ajp协议安全限制绕过漏洞_国家信息安全漏洞共享平台发布Apache Tomcat漏洞安全公告...

    2月22日消息 国家信息安全漏洞共享平台(CNVD)近日发布了一份关于 Apache Tomcat 存在文件包含漏洞的安全公告,具体如下: 安全公告编号:CNTA-2020-0004 2020 年 1 ...

  4. tomcat ajp协议安全限制绕过漏洞_Apache Tomcat文件包含漏洞(CVE20201938)复现

    一.漏洞背景2020年02月20日,国家信息安全漏洞共享平台(CNVD)发布了关于Apache Tomcat文件包含漏洞(CVE-2020-1938/CNVD-2020-10487)的安全公告.Tom ...

  5. Tomcat AJP安全漏洞

    关于Apache Tomcat存在文件包含漏洞   2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2 ...

  6. springboot2对应tomcat的AJP漏洞

    背景 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-19 ...

  7. Tomcat Ajp(CVE-2020-1938) 漏洞复现与修复

    前言 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938).该漏洞是由于Tomcat AJP协议存 ...

  8. Java安全-Tomcat AJP 文件包含漏洞(CVE-2020-1938)幽灵猫漏洞复现

    Tomcat AJP 文件包含漏洞(CVE-2020-1938) CVE-2020-1938 又名GhostCat ApacheTomcat服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含 ...

  9. tomcat ajp协议安全限制绕过漏洞_Apache tomcat 文件包含漏洞复现(CVE20201938)

    漏洞背景 Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer ...

  10. CVE-2020-1938 Aapache Tomcat AJP文件包含漏洞复现

    目录 一.环境搭建 1.下载vulhub 2.启动环境 二.漏洞复现 1.使用nmap扫描目标 2.运行POC验证漏洞 3.POC代码 三.修复方法 一.环境搭建 1.下载vulhub kali系统输 ...

最新文章

  1. 求求你,不要再使用!=null判空了!
  2. ASP.NET配置文件Web.config
  3. Linux下Tomcat添加为系统服务
  4. 【活动】PMcaff免费培训之终结版扩招名额----20名额等你来抢
  5. pagefooter如何不占位置_小卫生间如何装修?照着小浴室装修效果图这样装
  6. html5标签属性大全_HTML/HTML5 知识点思维导图
  7. AWS 开战 MongoDB!
  8. 21天Jmeter打卡day16参数传递token传递,接口关联
  9. ArcGIS Server Help 之 Geodatabase and ArcSDE 学习笔记
  10. 将网页内容保存为PDF及为PDF创建多级书签
  11. 基于单片机步进电机ppt答辩_智能小车答辩课件.ppt
  12. 配置Becon frame中的Carplay的Interworking和Vendor Specific字段信息
  13. 用Python为直方图绘制拟合正态分布曲线的两种方法
  14. control reaches end of non-void function
  15. VINS-Mono关键知识点总结——边缘化marginalization理论和代码详解
  16. 万字长文之spring的整合
  17. python字母对应数字上海迪士尼残疾人门票_所有景点提供无障碍设施 残障人士也能玩转上海迪士尼...
  18. 2020 年度开发者工具 Top 100 名单!
  19. 2019 Revit二次开发企业
  20. Stack Ball 堆栈球小游戏unity3d开发教程

热门文章

  1. 2019全国大学生电子设计大赛-F题纸张计数
  2. Golang开源流媒体服务器(RTMP/RTSP/HLS/FLV等协议)
  3. 叮咚:分享一款超棒的模组:IDO-SOM6Y08
  4. 爱分析·中国采购数字化行业趋势报告
  5. 【LeetCode】括号匹配问题(C语言)| 动图演示,超详细哦~
  6. android12适配机型,安卓12支持机型有哪些?安卓12系统为什么有的软件用不了?...
  7. 玩家密无忧 v7.0.7 绿色
  8. 我们算了笔账,月薪过万可能还不配结婚!
  9. 《计算机网络 自顶向下》第二章==应用层==随堂笔记
  10. CPU和GPU的区别是什么?