【漏洞详情】
ApacheTomcat的session-persistence实现过程中存在安全漏洞,该漏洞源于程序没有正确处理会话属性。远程攻击者可借助将特制的对象放到会话中的Web应用程序利用该漏洞绕过既定的SecurityManager限制,以提升的权限执行任意代码。以下版本受到影响:ApacheTomcat6.0.45之前6.x版本,7.0.68之前7.x版本,8.0.31之前8.x版本,9.0.0.M2之前9.x版本。
【受影响版本】
iMC_PLAT_E0403P10以前版本
iMC:升级平台至E0403P10及以上版本进行漏洞修复,组件版本需查看版本说明书中平台版本的适配关系确认是否需要同步升级
U-Center:不涉及
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作