Apache Tomcat拒绝服务漏洞 CVE-2022-29885
【预警类型】中危预警
【预警内容】
Apache Tomcat拒绝服务漏洞 CVE-2022-29885
漏洞编号:CVE-2022-29885
一、漏洞概述
2022年7月2日,安全团队监测到一则Apache Tomcat 拒绝服务漏洞的信息。该漏洞是由于Tomcat开启集群配置中存在缺陷,攻击者可利用该漏洞在未权限的情况下,构造恶意数据造成拒绝服务,最终导致目标服务器拒绝服务。
二、漏洞影响范围
漏洞影响的产品版本包括:
目前受影响的Apache Tomcat版本:
未配置EncryptInterceptor则全版本受影响
配置EncryptInterceptor如下版本受影响:
10.1.0-M1 ≤ Apache Tomcat ≤ 10.1.0-M14
10.0.0-M1 ≤ Apache Tomcat ≤10.0.20
9.0.13 ≤ Apache Tomcat ≤ 9.0.62
8.5.38 ≤Apache Tomcat ≤8.5.78
官方解决方案:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-9.html
https://tomcat.apache.org/security-8.html
转载自:
http://xxsy.sdau.edu.cn/2022/0919/c10352a208103/pagem.htm
__EOF__
本文作者:九五挥了挥手
本文链接:https://www.cnblogs.com/louis95/p/17333493.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力!
本文链接:https://www.cnblogs.com/louis95/p/17333493.html
关于博主:评论和私信会在第一时间回复。或者直接私信我。
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!