【漏洞详情】
此次Apache Tomcat的安全绕过漏洞出现在Tomcat的部分版本中。Apache Tomcat Servlet 注释定义的安全约束,仅在Servlet加载后才应用。由于以这种方式定义的安全约束适用于URL模式及该点下任何URL,因此可能根据Servlet的加载顺序而对某些安全约束不适用。攻击者能够利用这个漏洞,绕过某些安全限制来执行未经授权的操作,以达到攻击的目的。
【受影响版本】
iMC_PLAT_0605以前版本
U-Center_E0508L07以前版本
iMC:升级平台至E0605及以上版本进行漏洞修复,组件版本需查看版本说明书中平台版本的适配关系确认是否需要同步升级
U-Center:升级U-Center至E0508L07及以上版本进行漏洞修复
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作