FavoriteLoading
0

Apache Tomcat 远程代码执行漏洞CVE-2017-12615

综述

9月19日晚,Apache Tomcat官方发布了一条安全公告,该公告指出Windows上的Apache Tomcat如果开启PUT方法支持则可能存在远程代码执行漏洞,漏洞编号为CVE-2017-12615。攻击者可以在使用该漏洞上传JSP文件从而导致远程代码执行。

相关地址:

http://mail-archives.apache.org/mod_mbox/www-announce/201709.mbox/%3C81e3acd3-f335-ff0d-ae89-bf44bb66fca0@apache.org%3E

受影响的版本

· Apache Tomcat 7.0.0 to 7.0.79

修复方法

官方建议受影响的版本及时更新到Apache Tomcat 7.0.81

参考链接:http://tomcat.apache.org/download-70.cgi