漏洞描述:
7月12日, Apache 官方发布安全漏洞通告,公布了Tomcat 10.0.0-M1 到 10.0.6、 9.0.0.M1 到 9.0.46 和 8.5.0 到 8.5.66 在某些情况下没有正确解析 HTTP 传输编码请求标头,与反向代理一起使用时,可能导致请求走私。
影响范围:
Apache Tomcat 10.0.0-M1 - 10.0.6
Apache Tomcat 9.0.0.M1 - 9.0.46
Apache Tomcat 8.5.0 - 8.5.66
SeerEngine-WAN、SeerAnalyzer、License Server不涉及Apache Tomcat HTTP 请求走私高危漏洞。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作