Apache Tomcat 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1140045 漏洞类型 信息泄露
发布时间 2017-04-19 更新时间 2019-08-23
CVE编号 CVE-2017-5647 CNNVD-ID CNNVD-201704-862
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201704-862
|漏洞详情
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。 Apache Tomcat中的pipelined请求的处理过程存在安全漏洞。攻击者可利用该漏洞读取其他请求的数据。以下版本受到影响:Apache Tomcat 9.0.0.M1版本至9.0.0.M18版本,8.5.0版本至8.5.12版本,8.0.0.RC1版本至8.0.42版本,7.0.0版本至7.0.76版本,6.0.0版本至6.0.52版本。
|参考资料

来源:MLIST
链接:https://lists.apache.org/thread.html/5796678c5a773c6f3ff57c178ac247d85ceca0dee9190ba48171451a@%3Cusers.tomcat.apache.org%3E