CH azonosító
CH-11621Angol cím
APACHE Tomcat remote unrestricted file upload vulnerabilityFelfedezés dátuma
2014.09.11.Súlyosság
MagasÉrintett rendszerek
Apache Software FoundationTomcat
Érintett verziók
Apache Tomcat 7.0.40 előtti 7.x verziók
Összefoglaló
Az APACHE Tomcat sérülékenysége vált ismertté, amelyet kihasználva a támadók számára távoli kódfuttatásra nyílik lehetőség.
Leírás
Az Apache Tomcat bizonyos esetekben nem megfelelően ellenőrzi a fájlfeltöltéssel kapcsolatos jogosultságokat, ami tetszőleges kódfuttatást tesz lehetővé JSP fájlok feltöltésével.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
CVE-2013-4444 - NVD CVE-2013-4444
Egyéb referencia: tomcat.apache.org