漏洞标题
N/A
漏洞描述信息
在Apache Tomcat 7.0.68之前、8.0.31之前和9.0.0.M2之前版本的(1)管理器和(2)主机管理器应用程序会为任意新请求建立会话并发送 CSRF 令牌,这使得远程攻击者可以通过使用令牌绕过 CSRF 保护机制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) Manager and (2) Host Manager applications in Apache Tomcat 7.x before 7.0.68, 8.x before 8.0.31, and 9.x before 9.0.0.M2 establish sessions and send CSRF tokens for arbitrary new requests, which allows remote attackers to bypass a CSRF protection mechanism by using a token.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Tomcat Manager和Host Manager应用程序安全漏洞
漏洞描述信息
Apache Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。 Apache Tomcat的Manager和Host Manager应用程序中存在安全漏洞,该漏洞源于程序为任意新的请求建立会话并发送CSRF令牌。远程攻击者可通过使用令牌利用该漏洞绕过CSRF保护机制。以下版本受到影响:Apache Tomcat 7.0.68之前7.x版本,8.0.31之前8.x版本,9.0.0.M2之前
CVSS信息
N/A
漏洞类别
跨站请求伪造