Portál AbcLinuxu, 6. května 2025 07:09

Oprava závažné zranitelnosti v Apache Tomcat

CSIRT.CZ informuje o opravě závažné zranitelnosti CVE-2017-12617 v Apache Tomcat (Wikipedie). Ve výchozím nebo specifickým nastavení (povoleny HTTP PUT požadavky) může neověřený uživatel pomocí specificky upraveného požadavku server napadnout a v krajním případě sem nahrát škodlivý JSP soubor (JavaServer Pages). JSP soubor se škodlivým kódem pak může být dalším požadavkem na tento soubor přímo spuštěn.

5.10.2017 23:55 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.