Apache Tomcat拒绝服务漏洞 (CVE-2022-29885)
日期:2022-07-26 10:31:47  发布人:信息化建设中心  浏览量:480

组件介绍

Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器,该程序实现了对Servlet和JavaServer Page(JSP)的支持。

漏洞描述

2022年7月2日,深信服安全团队监测到一则Apache Tomcat 拒绝服务漏洞的信息,漏洞编号:CVE-2022-29885,漏洞威胁等级:中危。

该漏洞是由于Tomcat开启集群配置中存在缺陷,攻击者可利用该漏洞在未权限的情况下,构造恶意数据造成拒绝服务,最终导致目标服务器拒绝服务。

影响范围

目前受影响的Apache Tomcat版本:

未配置EncryptInterceptor则全版本受影响

配置EncryptInterceptor如下版本受影响:

10.1.0-M1 ≤ Apache Tomcat ≤ 10.1.0-M14

10.0.0-M1 ≤ Apache Tomcat ≤10.0.20

9.0.13 ≤ Apache Tomcat ≤ 9.0.62

8.5.38 ≤Apache Tomcat ≤8.5.78


 

联系电话:023-42464987 重庆人文科技学院信息化建设中心 版权所有