登录
注册
博瑞凯德 技术支持 知识库 技术公告(KB)
KB0008001- Apache Tomcat 条件竞争远程代码执行漏洞对司印的影响
知识库文章建议:

KB0008001- Apache Tomcat 条件竞争远程代码执行漏洞对司印的影响

问题描述:近期监测到 Apache Tomcat 在 JSP 编译过程中存在竞争条件漏洞(CVE-2024-50379)。该漏洞存在于默认 servlet 中,当 servlet 配置为允许写入访问且底层文件系统不区分大小写时,攻击者可以通过上传恶意文件利用这个漏洞,最终导致远程代码执行,获取服务器权限。 影响范围: 9.0.0.M1 <= Apache Tomcat <= 9.0.97 10.1.0-M1 <= Apache Tomcat <= 10.1.33 11.0.0-M1 <= Apache Tomcat <= 11.0.1 司印所有版本都受影响:

解决方案:针对司印各版本,可以升级到Apache Tomcat 9.0.98以及 Apache Tomcat 10.1.34

具体信息请参考以下附件文件。

» KB0008001-Apache-Tomcat.pdf
该文章对您有帮助吗? |

文章细节

文章编号:
83
分类:
技术公告(KB)
添加日期:
2026-05-19 11:21:43
查看次数:
0
评价 (投票):
(0)

相关文章