安全漏洞----Tomcat安全管理器被绕过的问题

发布时间:2015-05-17 09:13:51来源:红联作者:empast

Tomcat 全系爆绕过安全管理器的漏洞，漏洞编号：CVE-2014-7810 Security Manager Bypass

漏洞严重程度: 一般

受影响版本：
- - Apache Tomcat 8.0.0-RC1 to 8.0.15
- - Apache Tomcat 7.0.0 to 7.0.57
- - Apache Tomcat 6.0.0 to 6.0.43

漏洞说明:
恶意的 Web 应用可通过使用表达式语言来绕过 Tomcat 安全管理器的保护，该问题主要是安装一些不受信任的应用程序。

处理方法:
- - Upgrade to Apache Tomcat 8.0.17 or later
(8.0.16 has the fix but was not released)
- - Upgrade to Apache Tomcat 7.0.59 or later
(7.0.58 has the fix but was not released)
- - Upgrade to Apache Tomcat 6.0.44 or later

下载地址：http://archive.apache.org/dist/tomcat/

来自:开源中国社区

文章评论

共有 0 条评论

频道文章

PHP邮件发送类 SMTP client class
XMPP/Jabber的Ruby类库 XMPP4R
Rails即时消息通讯包 ActionMessenger
C语言的PING库 liboping
Linux下的猴球游戏Neverball
支持Linux的多线程下载工具wxDownload Fast
VectorLinux 7.1发布，Linux操作系统
Apache Tika 1.9发布，内容抽取工具集合
avidemux 2.6.10发布，视频编辑器
Spring for Apache Hadoop 2.2 GA发布

随机推荐

Picasa 3.0 beta for Linux发布
VirtualBox 5.0 RC2发布，开源虚拟机
Ubuntu下安装飞信
应用服务器开发库 libADSL
Java域名解析类库 jresolver
PHP邮件发送类 SMTP client class
Gmail的Java接口 Gmail4J
解析HTTP客户端 Generic Apache Request Library
C语言的PING库 liboping
Linux下的猴球游戏Neverball

安全漏洞----Tomcat安全管理器被绕过的问题

共有 0 条评论

频道文章

最新教程

随机推荐