安全公告/【CVE-2023-41080】
基本信息
漏洞名称:Tomcat 开放重定向漏洞(CVE-2023-41080)
受影响操作系统:Asianux Server 4 (Hiranya SP4)
危险等级:中危
影响源码包:Tomcat
CVSS评分:6.1
发现日期:2024-04-11
漏洞描述
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 Apache Tomcat 存在开放重定向漏洞,ROOT 默认的 Web 应用程序通过 FORM 进行身份验证时,攻击者可通过构造恶意的URL,使用户重定向到恶意的URL地址。
修复方式
将 Tomcat 升级到 11.0.0-M11、10.1.13、9.0.80、8.5.93 及以上版本,下载地址:http://archive.apache.org/dist/tomcat/
漏洞判定
版本比对检测原理:检查当前系统中Tomcat版本是否在受影响的版本内|版本比对检测结果:- tomcat 当前安装版本:8.5.65 应用相关信息: - 安装目录:/hadoop/yxfy/apache-tomcat-8.5.65 - 配置文件路径:/hadoop/yxfy/apache-tomcat-8.5.65/conf/server.xml - 进程PID:9141 - 二进制文件路径:/usr/local/jdk1.8.0_51/bin/java 该主机存在此漏洞
参考
CVE-2023-41080,,CWE-601,CNNVD-202308-2096