Apache Tomcat存在路径泄露漏洞

漏洞信息详情

Apache Tomcat存在路径泄露漏洞

• CNNVD编号：CNNVD-200212-139
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2009
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-04-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-04-03
  
• 厂        商：
  
  apache
• 漏洞来源：
  Wang Yun※ lovehack…

Apache Tomcat是一款免费的支持JSP实现的WEB服务程序。Apache Tomcat对特殊URL请求处理存在漏洞，可导致系统敏感信息泄露。攻击者可以提交包含特殊畸形的URL给Apache Tomcat服务器，可导致服务程序返回包含Web ROOT绝对路径的信息给攻击者。攻击者可以根据这些敏感信息对系统进一步进行攻击。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Apache Group

————

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apache.org” target=”_blank”>

http://www.apache.org

来源:CONFIRM

链接:http://tomcat.apache.org/security-4.html

来源:MLIST

链接:https://lists.apache.org/thread.html/29dc6c2b625789e70a9c4756b5a327e6547273ff8bde7e0327af48c5@%3Cdev.tomcat.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/c62b0e3a7bf23342352a5810c640a94b6db69957c5c19db507004d74@%3Cdev.tomcat.apache.org%3E

来源:BID

链接:http://www.securityfocus.com/bid/4557

来源:BUGTRAQ

链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2002-04/0286.html

来源:BUGTRAQ

链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2002-04/0297.html

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/42915