正文

【高危漏洞】CVE-2023-41080 Apache Tomcat 重定向漏洞

admin V管理员 /2024年 /0 评论 /52 阅读

0824

此篇文章发布距今已超过26天，您需要注意文章的内容或图片是否可用！

皓月当空，明镜高悬

文末有图片更好保存~

漏洞早知道

漏洞名称：CVE-2023-41080 Apache Tomcat 重定向漏洞

漏洞出现时间：2023年8月29日

影响等级：高危

漏洞说明：

URL重定向到未信任站点（“打开重定向”）表单身份验证功能Apache Tomcat中的漏洞。此问题影响Apache Tomcat：从11.0.0-m1到11.0.0-m10，从10.1.0-m1到10.0.12，从9.0.1-m1到9.0.79，从8.5.0到8.5.92。
漏洞仅限于根（默认）Web应用程序。

利用方式：未公开。

影响版本：

```
Apache Tomcat 11.0.0-M1 to 11.0.0-M10
```
```
Apache Tomcat 10.1.0-M1 to 10.1.12
```
```
Apache Tomcat 9.0.0-M1 to 9.0.79
```
```
Apache Tomcat 8.5.0 to 8.5.92
```

修复方式：

更新最新版本

相关链接：

https://github.com/advisories/GHSA-q3mw-pvr8-9ggc
https://nvd.nist.gov/vuln/detail/CVE-2023-41080
https://lists.apache.org/thread/71wvwprtx2j2m54fovq9zr7gbm2wow2f

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

ZhouSa.com-周飒博客

相关阅读

发表评论取消回复

评论列表（暂无评论，52人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码