Windows下tomcat漏洞CVE-2021-25122和CVE-2021-25329修复

最新推荐文章于 2025-03-25 22:03:28 发布
最新推荐文章于 2025-03-25 22:03:28 发布
阅读量9k 收藏 4
点赞数 2
文章标签: tomcat windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lisongyue123/article/details/118610097
版权

漏洞信息如下:

 使用的tomcat版本为8.5.60。

打开解决办法中对应版本的网址:https://tomcat.apache.org/security-8.html

可以看到8.5.63及以上版本修复了这两个漏洞:

 解决办法:升级tomcat到8.5.63或以上版本(不推荐升级到9及以上版本,jdk还需要检查是否对应)本例升级到到tomcat8最版本8.5.69

升级方法:

1.升级旧版本到新版本(8.5.60升级到8.5.69)

官网下载地址:https://tomcat.apache.org/download-80.cgi

 

下载后解压缩到服务器

2.修改环境变量

 

3.修改配置文件

将原版本8.5.60的conf/server.xml复制到新版本

4.代码迁移

删除新版本的webapps下所有文件,将旧版本中的文件拷入新版本

4.关闭旧版本tomcat,启动新版本tomcat

starlsy
关注
漏洞修复:Apache Tomcat 安全漏洞(CVE-2024-50379) | Apache Tomcat 安全漏洞(CVE-2024-52318)
专注于计算机研发知识和资讯分享
01-23 1816
解决方案:升级到最新版Tomcat
SQL JDBC XXE漏洞复现-CVE-2021-2471
Armandhe的博客
10-22 4069
MySQL JDBC XXE漏洞复现-CVE-2021-2471
apache-tomcat-8.5.60.exe
12-15
apache-tomcat-8.5.60.exe,8.5.60的tomcat服务器,走过路过不要错过
Tomcat Session 反序列化代码执行漏洞(CVE-2021-25329)
lgq2016的博客
08-18 4486
漏洞概述请参考:http://blog.nsfocus.net/cve-2021-25329/ 原先springboot使用内嵌tomcat版本为:8.5.40,有两种方式可以查看: 1.可以从IDEA的右侧maven查看(8.5.63为已经升级后的版本): 2.启动服务会有日志(8.5.63为升级后的版本) 解决方法: 1.再pom.xml文件中添加tomcat版本 <properties> <tomcat.version>8.5.63</to.
tomcat中间件漏洞
最新发布
m0_67170526的博客
03-25 1333
攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。在这个页面抓一个包,然后修改传参方式为PUT方式,路径写你要在目标服务器上创建的文件名,Tomcat对文件后缀有一定检测(不能直接写jsp),但我们使用一些文件系统的特性(如Linux下可用。这里发现8009端口是开放状态,可以进行尝试AJP文件包含。
Apache Tomcat Session 反序列化代码执行漏洞CVE-2021-2532)
qq_51577576的博客
01-17 2153
一、漏洞介绍 Apache Tomcat 是由Apache软件基金会属下Jakarta项目开发的Servlet容器。 Tomcat Session 反序列化代码执行漏洞CVE编号:CVE-2021-25329。 如果使用了Tomcat的session持久化功能,不安全的配置将导致攻击者可以发送恶意请求执行任意代码。 成功利用此漏洞需要同时满足以下4个条件:1. 攻击者能够控制服务器上文件的内容名称; 2. 服务器PersistenceManager配置中使用了FileStore; 3. 服务器Persis
服务器信息泄漏漏洞,云安全日报210302:Apache Tomcat应用服务器发现信息泄露漏洞,需要尽快升级...
weixin_35794316的博客
08-10 412
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页(Web)服务器,可以在大多数计算机操作系统中运行,由于其多平台安全性被广泛使用,是最流行的Web服务器端软件之一.Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,它是一个小型的轻量级应用服务器,在中小型系统并发访问用户不是很多的场合下被普遍使用。3月...
Apache Tomcat 安全漏洞处理升级tomcat版本操作示例
huawangxin
05-12 4206
假设: tomcat版本 目前 apache-tomcat-8.5.43 漏洞报告提到的涉及问题 Apache Tomcat文件包含漏洞(CVE-2020-1938)【原理扫描】 Apache Tomcat 缓冲区错误漏洞(CVE-2020-13934) Apache Tomcat 安全漏洞(CVE-2020-13935) Apache Tomcat 授权问题漏洞(CVE-2019-17563) Apache Tomcat 信息泄露漏洞CVE-2020-17527) Apache Tomcat 安全漏
Apache Tomcat 信息泄露漏洞CVE-2024-21733、CVE-2024-24549CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-14 6971
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot的版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat的版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
vulhub复现CVE-2021-44228log4j漏洞
weixin_48878440的博客
12-12 1087
vulhub复现cve-2021-44228 log4j漏洞
Apache tomcat 8.5
08-29
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统并发访问用户不是很多的场合下被普遍使用,是开发调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。
CVE-2021-25281:链接CVE-2021-25281CVE-2021-25282以利用SaltStack
03-03
CVE-2021-25281 链接CVE-2021-25281CVE-2021-25282以利用SaltStack
Tomcat 又爆出高危漏洞Tomcat 8.5 ~ 10 中招…
芒果不是程序猿v: 的博客
12-10 2854
开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。 不要使用含有漏洞的组件每次也都被评为 OWASP 10 大安全漏洞之一。 光这半年以来,所知道的就有 Dubbo、FastJSON、Tomcat: 前段时间这个 Tomcat AJP 协议漏洞大开,2020/06/25 这天 Tomcat 又爆出 HTTP/2 拒绝服务漏洞: http://mail-archives.apache.org/mod_
修复Apache Tomcat 信息泄露漏洞漏洞编号:CVE-2021-24122
热门推荐
平庸
02-24 1万+
修复Apache Tomcat 信息泄露漏洞漏洞编号:CVE-2021-24122
Tomcat 爆出高危漏洞
yanweijie0317的专栏
02-27 724
转载:https://mp.weixin.qq.com/s?__biz=MzI3ODcxMzQzMw==&mid=2247492800&idx=1&sn=6dad86167622ce1607a77033bd755132&chksm=eb5061f6dc27e8e0e87b213e6f8e5aeef78db632ade3b4b219857c56e863251c8a7d...
tomcat系列漏洞利用】
10-29 1541
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector容器Container是Tomcat的核心。一个Container容器一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了。
Tomcat漏洞总结复现
1ance's blog
09-28 1348
Tomcat漏洞总结复现简介 简介
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2600
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Apache Tomcat 安全漏洞(CVE-2021-25329)
07-13
CVE-2021-25329 是 Apache Tomcat 服务器的一个安全漏洞,它影响了 Tomcat 9.0.0.M1 到 9.0.42 版本。该漏洞可以导致远程攻击者能够通过精心构造的请求,绕过访问控制限制,访问受限资源。 为了修复这个安全漏洞,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值