(已解决)【官方悬赏】CVE-2020-1938(悬赏等级:高)

CNVD 编号

CNVD-2020-10487

危害级别

CVE编号

CVE-2020-1938

影响产品

  • Apache与Tomcat 7.*分支7.0.100之前版本
  • Apache与Tomcat 8.*分支8.5.51之前版本
  • Apache与Tomcat 9.*分支9.0.31之前版本

漏洞描述

Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。

Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。

可参考链接:

漏洞解决方案

Apache官方已发布9.0.31、8.5.51及7.0.100版本针对此漏洞进行修复,建议用户下载使用:
https://tomcat.apache.org/download-70.cgi
https://tomcat.apache.org/download-80.cgi
https://tomcat.apache.org/download-90.cgi

悬赏时间

2020.2.20

悬赏种类

官方悬赏

悬赏问题

该漏洞具体细节以及利用方式

悬赏解决方式

在论坛【悬赏细节】版面对于本漏洞进行漏洞分析

悬赏积分

5 酒币

悬赏状态

已解决

悬赏细节