XX建筑职业技术学院关于Apache Tomcat文件包含漏洞安全预警.docx

《XX建筑职业技术学院关于Apache Tomcat文件包含漏洞安全预警.docx》由会员分享，可在线阅读，更多相关《XX建筑职业技术学院关于Apache Tomcat文件包含漏洞安全预警.docx（1页珍藏版）》请在优知文库上搜索。

XX建筑职业技术学院关于Apache Tomcat文件包含漏洞安全预警校园网各用户：2月20日，国家信息安全漏洞共享平台(CNVD)发布了 Apache Tomcat 文件包含漏洞(CNVD-202X-10487/CVE-202X-1938)。该漏洞是由于 Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取 服务器webapp下的任意文件。若目标服务器同时存在文件上传功能，攻 击者可进一步实现远程代码执行。计算机信息网络管理中心202X年X月X日