Skip to content

Tomcat漏洞问题 #2

New issue
New issue
Open
Open
Tomcat漏洞问题#2
@JamesLiAndroid

Description

@JamesLiAndroid
JamesLiAndroid
opened on Sep 8, 2020

我在去年7月份为公司内网部署了您发布的startalk即时通讯工具,最近出现了一个问题,我们内网在进行安全扫描时,发现了您的Tomcat服务器爆漏洞了,目标服务器是在8081端口所在的Tomcat服务器。

这个漏洞就是Apache-Tomcat-Ajp漏洞(CVE-2020-1938),对应的Tomcat版本应该是8.5.34,这个漏洞在小于8.0.51版本时会出现。

我们目前通过注释掉server.xml中的ajp服务所在的配置信息,先行规避了。希望后续的程序发布中,能升级下Tomcat版本,或者规避下漏洞信息。

感谢

参考地址:https://cnblogs.com/L0ading/p/12341112.html

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Type

    No type

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions