Apache Tomcat Security Manager绕过漏洞
漏洞描述
Apache Tomcat是一个流行的开源JSP应用服务器程序。
Apache Tomcat 8.0.0-RC1至8.0.15、7.0.0至7.0.57、6.0.0至6.0.43版本,在特权代码区评估表达式,在实现上存在安全限制绕过漏洞。攻击者利用此漏洞可绕过Security Manager保护机制。
影响范围
Apache Tomcat Security Manager 8.0.0-RC1至8.0.15
Apache Tomcat Security Manager 7.0.0至7.0.57
Apache Tomcat Security Manager 6.0.0至6.0.43
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: