无码人妻视频一区二区三区,亚洲国产精品色一区二区三区色牛,亚洲国产中文精品碰碰,九九视频这里只有精品

1153瀏覽量

[漏洞公告] Tomcat h2c協(xié)議漏洞風(fēng)險(xiǎn)通告(CVE-2021-25122)

來源: 時(shí)間:2021-03-02

Apache發(fā)布了Tomcat h2c協(xié)議漏洞風(fēng)險(xiǎn)通告,漏洞編號(hào)CVE-2021-25122,漏洞被利用可導(dǎo)致信息泄漏。


漏洞詳情
據(jù)官方描述,當(dāng)響應(yīng)新的h2c連接請(qǐng)求時(shí),Apache Tomcat可以將請(qǐng)求標(biāo)頭和數(shù)量有限的請(qǐng)求主體從一個(gè)請(qǐng)求復(fù)制到另一個(gè)請(qǐng)求,通過該漏洞,用戶A和用戶B都可以看到用戶A的請(qǐng)求結(jié)果。  

風(fēng)險(xiǎn)等級(jí)
高風(fēng)險(xiǎn)

漏洞風(fēng)險(xiǎn)
漏洞被利用可導(dǎo)致信息泄漏等危害

影響版本
Apache Tomcat 10.0.0-M1至10.0.0;
Apache Tomcat 9.0.0.M1至9.0.41;
Apache Tomcat 8.5.0至8.5.61;

修復(fù)版本
Apache Tomcat 10.0.2或更高版本;
Apache Tomcat 9.0.43或更高版本;
Apache Tomcat 8.5.63或更高版本;

修復(fù)建議
官方已發(fā)布漏洞修復(fù)版本,請(qǐng)?jiān)u估業(yè)務(wù)是否受影響后,酌情升級(jí)至上述安全版本

【備注】:建議您在安裝補(bǔ)丁前做好數(shù)據(jù)備份工作,避免出現(xiàn)意外

漏洞參考
官方安全公告:
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-8.html
https://tomcat.apache.org/security-7.html

聯(lián)系我們

一次需求提交或許正是成就一個(gè)出色產(chǎn)品的開始。
歡迎填寫表格或發(fā)送合作郵件至: qczsky@126.com

大理青橙科技

電話:13988578755 13988578755

郵箱:qczsky@126.com

地址:大理市下關(guān)龍都春天10層

如果您無法識(shí)別驗(yàn)證碼,請(qǐng)點(diǎn)圖片更換