【Tomcat】Apache Tomcat多个版本存在本地越权漏洞

最新推荐文章于 2025-05-09 18:07:09 发布
最新推荐文章于 2025-05-09 18:07:09 发布
阅读量1.5w 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Tomcat 文章标签: tomcat apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cnskylee/article/details/122842643
本文详细介绍了Tomcat的一个低级别安全漏洞CVE-2022-23181,该漏洞允许本地攻击者通过文件存储持久化会话来提升权限。受影响的版本包括8.5.55-8.5.73、9.0.35-9.0.56和10.0.0-M5-10.0.14。官方已发布修复版本8.5.75、9.0.58和10.0.16,建议用户尽快更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞CVE-ID:CVE-2022-23181

漏洞风险等级:低(CVSS v2 Base Score: 4.4 | Impact Score: 6.4 | Exploitability Score: 3.4)

漏洞说明(官方):The fix for bug CVE-2020-9484 introduced a time of check, time of use vulnerability that allowed a local attacker to perform actions with the privileges of the user that the Tomcat process is using. This issue is only exploitable when Tomcat is configured to persist sessions using the FileStore.(翻译:针对 bug CVE-2020-9484 的修复引入了一个检查时间、使用时间漏洞,允许本地攻击者使用 Tomcat 进程正在使用的用户的权限执行操作。仅当 Tomcat 配置为使用文件存储保留会话时,才会利用此问题。)

受影响版本

  • 8.5.55 - 8.5.73
  • 9.0.35 - 9.0.56
  • 10.0.0-M5 - 10.0.14

漏洞修复版本

  • 8.5.75
  • 9.0.58
  • 10.0.16
Apache Tomcat CVE-2020-1938任意文件读取漏洞(Tomghost)为例基于Tryhackme Tomghost Room的一次渗透测试
Shadow_DAI_990101的博客
11-08 1343
Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。Tomcat提供了可以在其中运行Java代码的“纯Java” HTTP Web服务器环境。Apache Tomcat CVE-2020-1938这个漏洞确实凶猛,攻击者可以读取到webapp目录下的任意文件,包括war包。而war包里有properties文件,不少开发团队都把连接数据库的用户名密码、JWT 签名secret、加解密密钥等重要信息放在这个文件里。
Apache Shiro权限绕过漏洞 (CVE-2020-11989) 挖掘分析和复现
smellycat000的专栏
11-12 2033
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介Apache Shiro作为Java框架,可被用于身份认证、授权等任务。整合Apache S...
apache-tomcat-9.0.65
08-15
apache-tomcat-9.0.65
Tomcat 服务本地提权漏洞预警
JackLiu16的博客
02-28 1157
10月1日,Tomcat爆出了一个本地提权漏洞。通过该漏洞,攻击者可以通过一个低权限的Tomcat用户获得系统的root权限。漏洞相关信息: CVE ID:CVE-2016-1240漏洞原理:在Debian系统的Linux上管理员通常利用apt-get进行包管理,deb包是Unixar的标准归档,讲包文件信息以及包内容,经过gzip和tar打包而成。该问题出在Tomcat的deb包中,使 deb包...
tomcat中间件漏洞复现
最新发布
m0_72199724的博客
05-09 891
而该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者可通过构造特定参数读取webapp目录下的任意文件,如:webapp 配置文件或源代码等。先进行端口扫描发现这几个端口是开放的,8009端口的AJP协议是开启的,Tomcat版本<9.0.31,并且存在8009端口ajp服务的开启。这些权限的究竟有什么作用,详情阅读 Apache Tomcat 8 (8.5.77) - Manager App How-To。manager-script 拥有text接口的权限,和status权限。
Tomcat本地提权漏洞
stonesharp的专栏
10-11 4037
============================================= - Discovered by: Dawid Golunski - http://legalhackers.com - dawid (at) legalhackers.com - CVE-2016-1240 - Release date: 30.09.2016 - Revision: 1 - Severi
tomcat 9.0.65在websocket上的一个坑
u011498478的博客
08-26 1523
websocket 在 tomcat9.0.65的一个坑
记录tomcat-9.0.65在apr模式下无法通过IP访问问题排查和处理
一个标题
08-10 1512
在NIO模式下,会有两个地址绑定,一个是IPv4,一个是IPv6。而在APR模式下只有一个IP6的地址绑定。那么问题就在于tomcat的地址绑定上。为什么NIO模式会有IPv4和IPv6,而APR模式只有IPv6呢?通过网页访问只能显示页面无法打开,telnet端口不通,但是protocol切换成NIO就能正常浏览器访问和telnet也是正常。但是为什么apr模式会有问题,默认模式没有问题呢?由于项目需要,我们要使用最新版本tomcat9.X来部署项目,同时需要以apr的模式启动来处理一些。........
Tomcat系统安全加固指南V0.2
Tomcat系统加固规范V0.2是一份旨在提升Apache Tomcat服务器安全性的指导文档。该规范涵盖了多个关键领域,包括账号管理、认证授权、日志配置、通信协议以及设备其他安全要求。其目标是确保Tomcat服务器在运行过程...
目录遍历漏洞
qq_2411772106的博客
07-18 938
0x001 漏洞简介 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。 0x002 漏洞原理 目录遍历漏洞原理比较简单,就是程序在实现上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。这里的目录跳转符可以是…/,也可是…/的ASCII编码或者是unicode编码等。
渗透测试漏洞大全
2301_76786857的博客
06-13 1606
由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。应用需要对输入进行检查,不允许用户直接提交未经过验证的数据到服务器,因为这些数据来不可编辑的控件,或者用户没有前端提交的权限,任何可编辑控件必须有阻止恶意的写入或修改的功能。网站登录失败、账号注册、密码找回等功能,有些网站会提示类似“用户名不存在”的错误,攻击者可以通过该提示先猜测出系统存在哪些账号,然后再进一步猜测密码,降低了暴力破解的成本。
最新提权0day
03-23
最新提权0day通杀03 08
漏洞预警|Apache Tomcat 信息泄露漏洞
LJQClqjc的博客
03-28 1337
TomcatApache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费。成为目前比较流行的Web 应用服务器。
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 4633
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
Tomcat 爆出高危漏洞
qq_42093488的博客
02-27 640
安全公告编号:CNTA-2020-0004 2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞。 CNVD-2020-10487/CVE-2020-1938是文件包含漏洞,攻击者可利用该高危漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp ...
Apache Tomcat请求走私漏洞 CVE-2022-42252
INSBUG的博客
09-01 6971
Apache Tomcat是一个开源的Java Servlet容器和JavaServer Pages(JSP)容器。它是由Apache软件基金会开发和维护的,是一个轻量级、快速、可扩展的Web服务器,用于执行Java Servlet和JavaServer Pages技术。
萌新tomcat-漏洞初探
small_whitehat的博客
03-02 188
萌新tomcat-漏洞初探
CVE-2022-23131漏洞复测
weixin_42618425的博客
02-23 9846
CVE-2022-23131漏洞复测 1、漏洞介绍 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行为者可以修改会话数据,因为存储在会话中的用户登录未经过验证。 未经身份验证的恶意攻击者可能会利用此问题来提升权限并获得对 Zabbix 前端的管理员访问权限。 2、漏洞复测 利
Tomcat Session(CVE-2020-9484)反序列化漏洞复现
热门推荐
qq_40898302的博客
04-20 1万+
一、漏洞介绍 北京时间2020年05月20日,Apache官方发布了 Apache Tomcat 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9484。 Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于Java的Web应用软件容器。当Tomcat使用了自带session同步功能时,使用不安全的配置(没有使用EncryptInterceptor)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带session同步功...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cnskylee

技术分享我是认真的,期待您打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值