Apache Tomcat爆出安全绕过漏洞CVE-2017-5664 789大部分版本受影响

最新推荐文章于 2025-03-25 00:00:00 发布
转载 最新推荐文章于 2025-03-25 00:00:00 发布 · 5.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/205112
文章标签:

#java

Apache Tomcat曝出安全绕过漏洞CVE-2017-5664,影响多个版本,攻击者可利用此漏洞执行未授权操作。建议用户升级到指定版本以缓解风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Apache Tomcat由于设置错误,出现了 tomcat安全绕过漏洞 CVE-2017-5664,攻击者利用这个漏洞可以绕过某些安全性限制,执行未授权动作。这可能引发更多攻击。如下版本受到影响

  • Apache Tomcat 9.0.0.M1至 9.0.0.M20
  • Apache Tomcat 8.5.0 至 8.5.14
  • Apache Tomcat 8.0.0.RC1 至 8.0.43
  • Apache Tomcat 7.0.0 至 7.0.77

Apache Tomcat CVE-2017-5664 安全绕过漏洞

问题出现在java servlet规范的错误页请求机制,当出现错误,并且错误页配置错误时,会触发这种情况,原始请求和响应被转发到错误页面。这意味着,利用原有的HTTP方法就可以将用户的请求重定向到错误页面。

如果错误页是静态文件,那就是处理GET请求,而不考虑实际HTTP方法。但Tomcat的默认servlet并没有这样做。如果defaultservlet是配置为允许写入,错误页面就可能被替换或删除。

Tomcat 安全绕过漏洞缓解办法

建议受影响的用户尽快升级

  • 升级到 Apache Tomcat 9.0.0.M21 及更新版本
  • 升级到 Apache Tomcat 8.5.15 及更新版本
    • <
最低0.47元/天 解锁文章

200万优质内容无限畅学
漏洞复现】Apache Tomcat条件竞争代码执行漏洞CVE-2024-50379)
李火火的安全圈
12-23 1024
由于Windows文件系统与Tomcat在路径大小写区分处理上的不一致,当启用了默认servlet的写入功能(设置readonly=false且允许PUT方法),未经身份验证的攻击者可以构造特殊路径绕过Tomcat的路径校验机制,通过条件竞争不断发送请求上传包含恶意JSP代码的文件触发Tomcat对其解析和执行,从而实现远程代码执行。
漏洞复现】Apache Superset 未授权访问漏洞(CVE-2023-27524)
李火火的安全圈
05-04 2725
Apache Superset 是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。Apache Superset 2.0.1 版本及之前版本存在安全漏洞,攻击者可利用该漏洞验证和访问未经授权的资源。
中间件解析漏洞Tomcat集合
最新发布
浩策盾悟
03-25 5447
常见模式: Tomcat 解析漏洞多源于输入验证不足(URL、请求头、路径解码)和资源管理缺陷。复现注意事项: 需匹配影响版本和配置(如 AJP、CGI 启用)。安全建议保持最新版本(当前推荐:10.1.x)。禁用不必要协议(AJP、HTTP/2 如无需)。配置防火墙限制端口访问。定期检查server.xml和web.xml。如需更深入探讨某个漏洞的代码细节或 PoC,请告诉我!
Apache Tomcat安全限制绕过漏洞 CVE-2017-5664
INSBUG的博客
08-11 1316
Tomcat的核心功能有两个,其中连接器负责监听网络端口,接收和响应网络请求,并将收到的网络字节流转换成 Tomcat Request 再转成标准的 ServletRequest 给容器,同时将容器传来的 ServletResponse 转成 Tomcat Response 再转成网络字节流。该漏洞Tomcat-catalina组件处理访问错误资源请求时,如404,500,此时若服务器存在自定义的错误页面则会将请求交给DefaultServlet处理,从而可能导致错误页面被重写。
apache-tomcat-7.0.57的一个BUG,文件上传时超过设定的值,页面无状态无响应
zou493451860的专栏
02-27 1035
环境:JDK 1.8 ,tomcat - 7.0.57 , 框架 SSH 问题:文件上传时超过了设定的上传最大值。页面呈现如图: 没有返回状态码 没有响应头信息 最后通过在网上查找各种方法,各种资料,发现是tomcat - 7.0.57版本的BUG!! 相关资料链接:https://my.oschina.net/scjelly/blog/523705 https://bz.ap
apache-tomcat-7.0.57_apache-tomcat-7.0.57_
10-03
tomcat 7.0.57版本 windows用的
tomcat8.0.32的BUG
dayuneducn的专栏
04-13 790
我使用的解决办法是直接换个低版本,参考文章:https://issues.apache.org/jira/browse/WW-4386 org.apache.catalina.connector.ClientAbortException: java.io.IOException: Broken pipe         at org.apache.catalina.connector.
tomcat 漏洞集合
qq_53229503的博客
09-02 8705
tomcat 漏洞集合
Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本影响
javalingyu的博客
06-02 1025
01 事件背景6月25日, Apache 官方安全团队通过邮件公开报告了一个高危漏洞,邮件中介绍了 HTTP/2 拒绝服务漏洞的细节及解决方案。如下图所示:Apache Tomcat 10.0.0-M1 ~ 10.0.0-M5Apache Tomcat 9.0.0.M1 ~ 9.0.35Apache Tomcat 8.5.0 ~ 8.5.55如果条件允许,可以通过升级到Tomcat版本来解决漏洞。下面为影响版本对应的安全版本:02 Spring Cloud / Boot 框架影响Apache Tomca
CVE-2020-1938
sechelper的博客
12-07 1232
CVE-2020-1938漏洞复现
Apache Tomcat 文件包含漏洞CVE-2020-1938)
小小关的博客
06-29 1132
Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上
tomcat也终于出现漏洞
懿的博客
07-20 1289
、 1.Tomcat漏洞介绍 使用 Apache Tomcat 软件了 Java Servlet,JavaServer 页,Java 表达式语言和 Java 的 WebSocket 技术的一个开源实现。Java Servlet,JavaServer Pages,Java Expression Language和Java WebSocket规范是在Java Community Process下开发的 。 阿粉相信大家现在用什么版本的多有,从7.0到目前最新的10.0的用什么版本的都有,但是现在,Tomcat
Tomcat漏洞详解
m0_64481831的博客
03-06 4011
Tomcat是一种轻量级的web服务器,主要负责运行jsp和Servlet具有任意文件写入漏洞:主要影响7.0-7.8左右,原因是因为配置不当问题(conf/web.xml文件的readonly参数定义为false),导致可以使用PUT方法进行任意文件上传。jsp绕过方法有斜杠绕过、空格绕过和::$DATA绕过(后两者都需要在Windows下)具有文件包含漏洞:主要影响6和8版本,7和9版本有少数;原因是因为AJP协议存在缺陷而导致攻击者可以构造任意参数来进行任意文件包含和读取文件。
Apache Tomcat安全漏洞列表及整改建议合集
热门推荐
story-xu的博客
08-08 1万+
描述: 安全整改目前已经成为安全运维工程师必备的技能之一,但是令人头疼的是,经常会应为一些整改问题,百度无数次,并且不知道标准是什么。下面就为大家总结了在近期web漏洞整改中,绿盟给出的漏洞报告及整改建议,方便大家参考与查找。 问题列表及整改建议列表: ...
Apache Tomcat安全漏洞列表以及修补建议
Keep learing, and stay fast
08-31 4198
Apache Tomcat安全漏洞列表
记录tomcat7.0.57和8.xxx的坑
weixin_45429720的博客
03-15 471
项目比较老,2015年的 环境tomcat8.5 问题: 1、查询数据时 报错Ajax-Error(可能是参数长度限制) 2、修改数据会错位修改(可能把参数解析成别的样子) 解决: 换成版本7.0.57的, 它没有参数长度限制, 不会把参数解析成别的样子 ...
Apache Tomcat 安全漏洞(CVE-2020-13935)复现
qq_40640917的博客
01-20 1万+
漏洞详情: Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有正确验证payload的长度。攻击者可利用该漏洞造成拒绝服务(无限循环)。 影响版本: 10.0.0-M1版本至10.0.0-M6版本 9.0.0.M1版本至9.0.36版本 8.5.0版本至8.5.56版本 7.0.27版本至7.0.104版本
Apache Tomcat安全限制绕过漏洞(CVE-2018-8034) 修复方案
03-21
<think>好的,我现在需要帮用户找到Apache Tomcat CVE-2018-8034漏洞的修复方案。首先,我得确认这个漏洞的具体信息。CVE-2018-8034可能涉及Tomcat的某些安全限制绕过问题,根据用户提供的引用,之前的几个Tomcat漏洞CVE-2020-1938和CVE-2016-8735都有不同的修复方法,比如升级版本或配置调整。 接下来,我需要回忆或查找关于CVE-2018-8034的详细信息。这个漏洞可能和Tomcat的WebSocket实现有关,特别是处理异常关闭连接时的内存泄漏问题。根据Apache官方的公告,该漏洞在特定版本中被修复,所以修复方法可能是升级到修复后的版本,比如Tomcat 7.0.57、8.0.53或9.0.10及更高版本。 用户提供的引用中没有直接提到CVE-2018-8034,但引用2提到升级到Tomcat 8.5.8或更高版本可以修复另一个漏洞,这说明升级版本通常是有效的修复手段。此外,引用3提到权限管理和后端部署的问题,但可能与该漏洞无关。需要确保用户升级到正确的版本,并检查配置是否正确。 总结下来,修复步骤应包括确认当前Tomcat版本,升级到官方推荐的修复版本,以及可能的配置检查。另外,提醒用户进行测试和备份,避免升级带来的兼容性问题。同时,提供相关资源链接帮助用户进一步验证。</think>### Apache Tomcat CVE-2018-8034 漏洞修复方案 #### 漏洞描述 CVE-2018-8034 是 Apache Tomcat 中的一个安全限制绕过漏洞,主要影响 WebSocket 实现。攻击者可通过构造异常关闭的 WebSocket 连接触发内存泄漏,导致服务拒绝(DoS)或敏感信息泄露[^1]。 --- #### 修复步骤 1. **版本升级** - **Tomcat 7.x 用户**:升级至 $7.0.57$ 或更高版本 - **Tomcat 8.x 用户**:升级至 $8.0.53$ 或更高版本 - **Tomcat 9.x 用户**:升级至 $9.0.10$ 或更高版本 > 官方通过修复 WebSocket 连接关闭时的资源释放逻辑,解决了内存泄漏问题。 2. **配置验证** 升级后需检查 `conf/server.xml` 中 WebSocket 相关配置,确保无自定义非标准协议或异常超时设置: ```xml <Connector port="8080" protocol="HTTP/1.1" maxSwallowSize="-1" <!-- 避免大请求导致资源耗尽 --> ... /> ``` 3. **漏洞验证** 使用漏洞扫描工具(如 Nessus、OpenVAS)检测是否仍存在 WebSocket 异常处理问题。 --- #### 补充建议 - **测试环境验证**:升级前在测试环境验证兼容性,避免业务中断[^2]。 - **备份配置**:升级前备份 `conf/` 和 `webapps/` 目录[^3]。 - **监控日志**:升级后检查 `logs/catalina.out` 中的异常日志。 --- #### 相关资源 - Apache Tomcat 官方公告: [CVE-2018-8034 Apache Tomcat Vulnerability](https://tomcat.apache.org/security-9.html) - 漏洞复现与修复验证方法参考:[Tomcat 漏洞复现指南](https://vulhub.org/#/environments/tomcat/CVE-2018-8034/) ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值