CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞分析报告

  1. 云栖社区>
  2. 阿里云安全>
  3. 博客>
  4. 正文

CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞分析报告

正禾 2017-09-21 11:25:23 浏览3846
展开阅读全文

一. 漏洞概述

2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,官方评级为高危,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险。

二. 漏洞基本信息

  • 漏洞编号:
    CVE-2017-12616

CVE-2017-12615

  • 漏洞名称:
    CVE-2017-12615-远程代码执行漏洞

CVE-2017-12616-信息泄露漏洞

  • 官方评级:
    高危,实际测试漏洞危害较低
  • 漏洞描述:

CVE-2017-12616

网友评论

登录后评论
0/500
评论
正禾
+ 关注
所属团队号: 阿里云安全