一、漏洞描述
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。用于实现对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat存在输入验证错误漏洞,该漏洞源于转义、元或控制序列中和不当,攻击者可利用该漏洞导致安全约束绕过。
二、影响范围
Apache Tomcat >=9.0.0,<9.0.104
Apache Tomcat >=10.1.0,<10.1.40
Apache Tomcat >=11.0.0,<11.0.
三、修复建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://tomcat.apache.org/security-11.htm
