Apache Tomcat 10.1.0-M1至10.1.0-M8、10.0.0-M5至10.0.14、9.0.35至9.0.56和8.5.55至8.5.73中引入了检查时间、使用时间漏洞,允许本地攻击者以Tomcat进程使用的用户权限执行操作。只有将Tomcat配置session持久化时,才能利用此漏洞进行越权攻击。
AOM_1.0系列产品未使用对应版本的tomcat,不涉及该漏洞
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作