导航

【紧急漏洞通告】Tomcat 远程代码执行漏洞 CVE-2024-50379

发布时间:2024-12-19

【紧急漏洞通告】

  近日,发现最新漏洞威胁:Tomcat 远程代码执行漏洞 CVE-2024-50379

【漏洞描述】

  漏洞描述:Apache Tomcat 存在一个远程代码执行漏洞,当默认Servlet的readonly参数被设置为 false时,攻击者可以利用条件竞争,使用PUT方法上传恶意代码并触发执行,导致服务器失陷。

  目前受影响的Apache-Tomcat版本:

  9.0.0.M1 ≤ Apache Tomcat < 9.0.98

  10.1.0-M1 ≤ Apache Tomcat < 10.1.34

  11.0.0-M1 ≤ Apache Tomcat < 11.0.2

官方解决方案:

  官方已发布最新版本修复该漏洞,建议受影响用户将Tomcat升级到安全版本及以上的版本。

  下载链接:

  Tomcat 11:https://tomcat.apache.org/download-11.cgi

  Tomcat 10:https://tomcat.apache.org/download-10.cgi

  Tomcat 9:https://tomcat.apache.org/download-90.cgi


关于我们

研发服务部

地址:主楼群3号楼713

值班电话: 0596-6288519

办公时间:周一至周五:08:00-18:00

网络运维部

地址:主楼群5号楼109

值班电话: 0595-6288305

办公时间: 周一至周五:08:00-18:00 周六、周日:09:00-17:00

微服务

公众号

© 2020 版权所有 厦门大学嘉庚学院IT服务中心 All Rights Reserved.