真人一级毛片免费_中文字幕乱码人妻一区二区在线_久久国产AV尤物尤物尤物_av无码理论片在线观看免费网站

組件介紹

Apache Tomcat是美國阿帕奇（Apache）軟件基金會的一款輕量級Web應(yīng)用服務(wù)器，該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page（JSP）的支持。

漏洞描述

監(jiān)測到一則Apache Tomcat 拒絕服務(wù)漏洞的信息，漏洞編號：CVE-2022-29885，漏洞威脅等級：中危。

該漏洞是由于Tomcat開啟集群配置中存在缺陷，攻擊者可利用該漏洞在未權(quán)限的情況下，構(gòu)造惡意數(shù)據(jù)造成拒絕服務(wù)，最終導(dǎo)致目標服務(wù)器拒絕服務(wù)。

影響范圍

目前受影響的Apache Tomcat版本：

未配置EncryptInterceptor則全版本受影響

配置EncryptInterceptor如下版本受影響:

10.1.0-M1 ≤ Apache Tomcat ≤ 10.1.0-M14

10.0.0-M1 ≤ Apache Tomcat ≤10.0.20

9.0.13 ≤ Apache Tomcat ≤ 9.0.62

8.5.38 ≤Apache Tomcat ≤8.5.78