登录
注册
博瑞凯德 技术支持 知识库 技术公告(KB)
KB0007537-关于 Apache Tomcat信息泄露漏洞对司印影响
知识库文章建议:

KB0007537-关于 Apache Tomcat信息泄露漏洞对司印影响

问题描述:近期,Apache Tomcat 监测到一个信息泄露漏洞(CVE-2024-21733), 攻击者可以通过构造特定请求,在异常页面中输出其他请求的body 数据,修复版本中通过增加 finally 代码块,保证默认会重设缓冲区 position 和 limit 到一致的状态,从而造成信息泄露。 影响范围 Apache Tomcat 9.0.0-M11 - 9.0.43 Apache Tomcat 8.5.7 - 8.5.63 司印各版本影响范围

解决方案:对于受影响司印版本,需要升级tomcat版本解决,升级后tomcat版本9.0.86,补丁链接如下: PS:补丁安装过程中,会停止司印服务,请合理安排修复时间。

具体信息请参考以下附件文件。

» KB0007537--Apache-Tomcat.pdf
该文章对您有帮助吗? |

文章细节

文章编号:
77
分类:
技术公告(KB)
添加日期:
2026-05-19 11:21:27
查看次数:
0
评价 (投票):
(0)

相关文章