Apache Tomcat WEB-INF 配置文件未授权访问漏洞
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2022-04-12漏洞描述
Apache Tomcat 是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用。 Apache Tomcat 存在 WEB-INF 配置文件未授权访问漏洞, 该漏洞源于 Apache Tomcat 服务相关重要配置路径未做严格限制, 造成攻击者可以未授权访问,泄露敏感信息。解决建议
1.建议升级该组件至最新版本。2.设置访问控制,禁止访问 WEB-INF 文件夹下的所有内容。
参考链接 |
|
|---|---|
| https://stackoverflow.com/questions/21793642/grails-web-inf-accessible-from-d... |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论