Print

M9000-AI设备是否涉及Apache Tomcat HTTP 请求走私高危漏洞(CVE-2021-33037 )

55分钟前 发表

漏洞相关信息

CVE-2021-33037
Apache Tomcat HTTP 请求走私高危漏洞
M9000-AI系列设备

漏洞描述

7月12日,Apache 官方发布安全漏洞通告,公布了Tomcat 10.0.0-M1 到 10.0.6、9.0.0.M1 到 9.0.46 和 8.5.0 到 8.5.66 在某些情况下没有正确解析 HTTP 传输编码请求标头,与反向代理一起使用时,可能导致请求走私。

漏洞解决方案

不涉及