【漏洞通告】CVE-2021-24122 Apache Tomcat信息泄露漏洞
发布时间 2021-01-150x00 漏洞概述
CVE ID | CVE-2021-24122 | 时 间 | 2021-01-15 |
类 型 | 信息泄露 | 等 级 | 严重 |
远程利用 | 是 | 影响范围 |
0x01 漏洞详情
影响范围
Apache Tomcat 10.0.0-M1-10.0.0-M9
Apache Tomcat 9.0.0.M1-9.0.39
Apache Tomcat 8.5.0-8.5.59
Apache Tomcat 7.0.0-7.0.106
0x02 处置建议
目前Tomcat已经修复了此漏洞,建议升级至以下版本:
Apache Tomcat 10.0.0-M10或更高版本
Apache Tomcat 9.0.40或更高版本
Apache Tomcat 8.5.60或更高版本
Apache Tomcat 7.0.107或更高版本
下载链接:
https://tomcat.apache.org/
0x03 参考链接
https://tomcat.apache.org/security-10.html
http://mail-archives.apache.org/mod_mbox/www-announce/202101.mbox/%3Cf3765f21-969d-7f21-e34a-efc106175373@apache.org%3E
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-24122
0x04 时间线
2021-01-14 Apache发布安全公告
2021-01-15 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/