Apache Tomcat CORS Filter 安全漏洞 CVE-2017-7674 CNNVD-201704-577
4.3
AV
AC
AU
C
I
A
发布:
2017-08-11
修订:
2023-12-08
Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。CORS Filter是其中的一个提供跨源资源共享功能的组件。 Apache Tomcat中的CORS Filter存在安全漏洞,该漏洞源于程序没有添加特定的HTTP Vary包头。攻击者可利用该漏洞造成客户端和服务器端缓存中毒。以下版本受到影响:Apache Tomcat 9.0.0.M1版本至9.0.0.M21版本,8.5.0版本至8.5.15版本,8.0.0.RC1版本至8.0.44版本,7.0.41版本至7.0.78版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有144条受影响产品信息
