Apache Tomcat是一个开源的、轻量级的、高性能的Java Servlet容器,由Apache软件基金会开发和维护。作为一个可靠的Web应用服务器,Tomcat提供了一个稳定的环境,用于运行Java Servlets和JavaServer Pages。Tomcat的灵活性和可扩展性使其成为开发人员和系统管理员首选的解决方案,无论是用于开发和测试阶段,还是在生产环境中部署和运行Java Web应用程序。Tomcat还具有简单的部署过程、强大的管理功能和广泛的社区支持,使其成为构建可靠、安全和高性能Web应用的理想选择。在Apache Tomcat中,当默认servlet写入启用时,存在一个时间检查争用条件漏洞,允许对不区分大小写的文件系统进行远程代码执行。
11.0.0-M1 <= Apache Tomcat <= 11.0.1
10.1.0-M1 <= Apache Tomcat <= 10.1.33
9.0.0.M1 <= Apache Tomcat <= 9.0.97Apache Tomcat >= 11.0.2
下载链接:
https://tomcat.apache.org/
1.https://lists.apache.org/thread/y6lj6q1xnp822g6ro70tn19sgtjmr80r
长按识别二维码,关注 "安全聚" 公众号!如有任何问题或需要帮助,随时联系我们的技术支持团队。
【已复现】Windows TCP/IP 远程执行代码漏洞(CVE-2024-38063)
【漏洞预警 | 已复现】Apache OFBiz远程代码执行漏洞(CVE-2024-38856)
【漏洞预警 | 已复现】Splunk Enterprise 未授权任意文件读取漏洞(CVE-2024-36991)
【漏洞预警 | 已复现】Rejetto HTTP File Server 模板注入漏洞(CVE-2024-23692)