安全公告/【CVE-2023-41080】

基本信息

漏洞名称:Apache Tomcat 输入验证错误漏洞(CVE-2023-41080)
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:tomcat
CVSS评分:6.1
发现日期:2024/9/19
修复日期:2024/10/10
修复版本:

漏洞描述

Apache Tomcat 的 FORM 身份验证功能中存在 URL 重定向至不受信任的站点(“开放重定向”)漏洞。此问题影响 Apache Tomcat:从 11.0.0-M1 到 11.0.0-M10、从 10.1.0-M1 到 10.0.12、从 9.0.0-M1 到 9.0.79 以及从 8.5.0 到 8.5.92。 此漏洞仅限于 ROOT(默认)Web 应用程序。

漏洞判定


        

修复方式

软件包升级
yum -y install tomcat

补丁

厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://lists.apache.org/thread/71wvwprtx2j2m54fovq9zr7gbm2wow2f