Print

SeerEngine-WAN、SeerAnalyzer、License Server不涉及Apache Tomcat HTTP 请求走私高危漏洞

漏洞相关信息

CVE-2021-33037
Apache Tomcat HTTP 请求走私高危漏洞
SeerEngine-WAN E6105H06、SeerAnalyzer E2101P10、License Server E1150

漏洞描述

漏洞描述:

    7月12日, Apache 官方发布安全漏洞通告,公布了Tomcat 10.0.0-M1 到 10.0.6、 9.0.0.M1 到 9.0.46 和 8.5.0 到 8.5.66 在某些情况下没有正确解析 HTTP 传输编码请求标头,与反向代理一起使用时,可能导致请求走私。 

影响范围:

    Apache Tomcat 10.0.0-M1 - 10.0.6 

    Apache Tomcat 9.0.0.M1 - 9.0.46 

    Apache Tomcat 8.5.0 - 8.5.66 

漏洞解决方案

    SeerEngine-WAN、SeerAnalyzer、License Server不涉及Apache Tomcat HTTP 请求走私高危漏洞。