Apache Tomcat 安全绕过漏洞 CVE-2011-3375 CNNVD-201201-195

5.0 AV AC AU C I A
发布: 2012-01-19
修订: 2012-02-16

Apache Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。 Apache Tomcat 6.0.30到6.0.33中存在安全漏洞,恶意攻击者可利用该漏洞绕过安全限制。该漏洞源于当发生某些错误时需要添加到访问日志中,访问日志进程会在其回收之后触发请求对象重填(re-population)。但是在用于下一个请求之前没有回收请求对象,可导致把前一个请求中的远程IP地址,HTTP头等敏感信息泄露到下一个请求中去。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有26条受影响产品信息