组件介绍

Apache Tomcat是美国阿帕奇（Apache）软件基金会的一款轻量级Web应用服务器，该程序实现了对Servlet和JavaServer Page（JSP）的支持。

漏洞描述

2022年7月2日，深信服安全团队监测到一则Apache Tomcat 拒绝服务漏洞的信息，漏洞编号：CVE-2022-29885，漏洞威胁等级：中危。

该漏洞是由于Tomcat开启集群配置中存在缺陷，攻击者可利用该漏洞在未权限的情况下，构造恶意数据造成拒绝服务，最终导致目标服务器拒绝服务。

影响范围

目前受影响的Apache Tomcat版本：

未配置EncryptInterceptor则全版本受影响

配置EncryptInterceptor如下版本受影响:

10.1.0-M1 ≤ Apache Tomcat ≤ 10.1.0-M14

10.0.0-M1 ≤ Apache Tomcat ≤10.0.20

9.0.13 ≤ Apache Tomcat ≤ 9.0.62

8.5.38 ≤Apache Tomcat ≤8.5.78