CNNVD-ID编号 | CNNVD-202103-006 |
CVE编号 | CVE-2021-25329 |
发布时间 | 2021-03-01 |
更新时间 | 2021-03-03 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | N/A |
威胁类型 | N/A |
厂 商 | N/A |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 10.0.0-M1 to 10.0.0, 9.0.0.M1 to 9.0.41, 8.5.0 to 8.5.61 or 7.0.0存在安全漏洞,该漏洞源于Tomcat实例仍然容易受到CVE-2020-9494的攻击。
目前厂商已发布升级了Apache Tomcat 安全漏洞的补丁,Apache Tomcat 安全漏洞的补丁获取链接:
https://lists.apache.org/thread.html/rfe62fbf9d4c314f166fe8c668e50e5d9dd882a99447f26f0367474bf%40%3Cannounce.tomcat.apache.org%3E
来源:MLIST
来源:MLIST
来源:MLIST
来源:CONFIRM
来源:MLIST
来源:MLIST
来源:MLIST
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Apache-Tomcat-code-execution-via-PersistenceManager-34714
暂无