打开微信扫一扫
影响组件:
Apache Tomcat是一个开源的Java Servlet容器,广泛用于运行Java Web应用程序。它实现了Java Servlet和JavaServer Pages (JSP) 技术,提供了一个运行环境来处理HTTP请求、生成动态网页,并支持WebSocket通信。Tomcat以其稳定性、灵活性和易用性而受到开发者的青睐,是开发和部署Java Web应用的重要工具之一。
影响范围:
该漏洞源于Tomcat在验证文件路径时的缺陷。如果readonly参数被设置为false(非默认),且服务器允许通过PUT方法上传文件,攻击者就可以上传包含恶意JSP代码的文件。通过持续发送请求,攻击者可以利用条件竞争,使Tomcat解析并执行这些恶意文件,从而实现远程代码执行。目前该漏洞的POC(概念验证)已在互联网上公开。建议尽快进行自查。
影响版本:
11.0.0-M1 <= Apache Tomcat < 11.0.2
10.1.0-M1 <= Apache Tomcat < 10.1.34
9.0.0.M1 <= Apache Tomcat < 9.0.98
补充:(需系统为Windows)或其它对大小写不敏感的操作系统
漏洞排查:
检查Tomcat容器配置文件,conf/web.xml文件中,是否配置readOnly参数(非默认),如为false则代表可能存在安全风险。
临时缓解措施:
1. 在不影响业务的前提下将 conf/web.xml文件中的 readOnly 参数设置为 true 或直接注释该参数;
2. 禁用 PUT 方法并重启 Tomcat 服务以启用新的配置;
3. 建议升级至安全版本及其之后。