發布源:深圳維創信息技術發布時間:2020-09-16 瀏覽次數: 次
Tomcat是由Apache軟件基金會屬下Jakarta項目開發的Servlet容器,按照Sun Microsystems提供的技術規范,實現了對Servlet和JavaServer Page(JSP)的支持。
由于Tomcat本身也內含了HTTP服務器,因此也可以視作單獨的Web服務器。
CNVD-2020-10487/CVE-2020-1938是文件包含漏洞,攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄下的任意文件,如:webapp 配置文件、源代碼等。
修復建議針對Apache AJP 協議 CVE-2020-1938 漏洞的修復方法
1、關閉AJP協議。2、升級tomcat。
Copyright © 2021 深圳市維創信息技術有限公司 版權所有