攻击者可以利用这个问题,绕过某些安全限制来执行未经授权的 *** 作。
CVE-2018-1305漏洞概要CVE ID:CVE-2018-1305漏洞影响版本Apache Tomcat 9.0.0.M1 to 9.0.4Apache Tomcat 8.5.0 to 8.5.27Apache Tomcat 8.0.0.RC1 to 8.0.49Apache Tomcat 7.0.0 to 7.0.84漏洞涉及厂商Apache Software Foundation漏洞涉及产品Apache Tomcat安全版本Apache Tomcat 8.5.28Apache Tomcat 8.0.50Apache Tomcat 7.0.85CVE-2018-1305漏洞评价CVE评价:在Apache Tomcat 9.0.0.M1 to 9.0.4, 8.5.0 to 8.5.27, 8.0.0.RC1 to 8.0.49 and 7.0.0 to 7.0.84 中,Apache Tomcat servlet 注释定义的安全约束,只在servlet加载后才应用一次。
由于以这种方式定义的安全约束,应用于URL模式及该点下任何URL,很可能取决于servlet加载的次序,对于某些不应用的安全约束。
这可能会将资源暴露给未经授权访问它们的用户。
SecurityFocus评价:Apache Tomcat容易出现安全绕过漏洞。
攻击者可以利用这个问题,绕过某些安全限制来执行未经授权的 *** 作。
这可能有助于进一步攻击。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)