起步tomcat安全漏洞

总集成 · 发表于 2017-4-11 10:43:49

我们进行安全报告进行验证，并对操作系统进行扫描，扫描结果显示，起步所用的tomcat存在安全漏洞，希望贵司能协助我们解决这些安全问。具体问题如下：
Apache Tomcat拒绝服务漏洞(CVE-2014-0230)
Apache Tomcat 安全限制绕过漏洞(CVE-2016-8735)
Apache Tomcat 安全漏洞(CVE-2014-0227)
Apache Tomcat Security Manager绕过漏洞(CVE-2014-7810)
Apache Tomcat 目录遍历漏洞(CVE-2015-5174)
Apache Tomcat Mapper组件安全漏洞(CVE-2015-5345)
Apache Tomcat session-persistence 远程代码执行漏洞(CVE-2016-0714)
Apache Tomcat 安全漏洞(CVE-2016-0706)
Apache Tomcat Security Manager 安全限制绕过漏洞(CVE-2016-6796)
Apache Tomcat 安全限制绕过漏洞(CVE-2016-6794)
Apache Tomcat Security Manager 安全限制绕过漏洞(CVE-2016-5018)
Apache Tomcat 信息泄露漏洞(CVE-2016-0762)
Apache Tomcat 安全限制绕过漏洞(CVE-2016-6797)
Apache Tomcat 安全限制绕过漏洞(CVE-2016-6816)
Apache Tomcat信息泄露漏洞(CVE-2016-8745)

jishuang · 发表于 2017-4-11 11:14:30

这个要看具体的漏洞信息是什么

总集成 · 发表于 2017-4-12 09:40:06

本帖最后由总集成于 2017-4-12 09:43 编辑

请参考。谢谢 @jishuang

总集成 · 发表于 2017-4-12 09:42:15

thx！

jcyjxt复测安全报告.rar (49.09 KB, 下载次数: 57)

jishuang · 发表于 2017-4-12 11:44:57

发的里面只有6个文件的是平台的

其中两个.j的是demo，部署实施的时候把demo去掉，另外4个是js的，要看检测工具检测出这个问题的具体机制是什么？就是说它通过什么判断确认的有漏斗，要根据他的检查机制去修改

		自动登录	找回密码
密码			注册

[结贴] 起步tomcat安全漏洞