天天视频一区二区三区,91精品人妻一区二区三区蜜桃,日韩精品无码一区二区三区不卡,久久久国产一区二区三区

組件介紹

Apache Tomcat是美國(guó)阿帕奇（Apache）軟件基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器，該程序?qū)崿F(xiàn)了對(duì)Servlet和JavaServer Page（JSP）的支持。

漏洞描述

監(jiān)測(cè)到一則Apache Tomcat 拒絕服務(wù)漏洞的信息，漏洞編號(hào)：CVE-2022-29885，漏洞威脅等級(jí)：中危。

該漏洞是由于Tomcat開(kāi)啟集群配置中存在缺陷，攻擊者可利用該漏洞在未權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)造成拒絕服務(wù)，最終導(dǎo)致目標(biāo)服務(wù)器拒絕服務(wù)。

影響范圍

目前受影響的Apache Tomcat版本：

未配置EncryptInterceptor則全版本受影響

配置EncryptInterceptor如下版本受影響:

10.1.0-M1 ≤ Apache Tomcat ≤ 10.1.0-M14

10.0.0-M1 ≤ Apache Tomcat ≤10.0.20

9.0.13 ≤ Apache Tomcat ≤ 9.0.62

8.5.38 ≤Apache Tomcat ≤8.5.78