Apache Tomcat 10.1.0-M1至10.1.0-M8、10.0.0-M5至10.0.14、9.0.35至9.0.56和8.5.55至8.5.73中引入了检查时间、使用时间漏洞,允许本地攻击者以Tomcat进程使用的用户权限执行操作。只有将Tomcat配置session持久化时,才能利用此漏洞进行越权攻击。
PLAT_2.0及U-Center2.0系列产品有使用对应版本的tomcat,但这个漏洞需要配置session持久化,2.0没有配置这个功能,所以不涉及这个漏洞。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作