起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

起步软件技术论坛»论坛 开发者论坛 BeX5开发者论坛 起步Tomcat高危漏洞
返回列表 发新帖
查看: 2945|回复: 1

[处理中3] 起步Tomcat高危漏洞

[复制链接]

35

主题

80

帖子

286

积分

中级会员

Rank: 3Rank: 3

积分
286
QQ
发表于 2022-8-9 16:21:05 | 显示全部楼层 |阅读模式
本帖最后由 ZYHT 于 2022-8-9 16:20 编辑

我们进行安全报告进行验证,并对操作系统进行扫描,扫描结果显示,起步所用的tomcat存在安全漏洞,下图中的都是中高风险,第一个是高风险,其他的是中风险,目前我们使用的起步版本是BeX5_V3.6,Tomcat版本是Apache Tomcat 8.5,希望贵司能协助我们解决这些安全问。具体问题如下:

(高)Apache Tomcat 安全漏洞 (CVE-2022-25762)、
Apache Tomcat 信息泄露漏洞 (CVE-2021-25122)、
Apache Tomcat 安全漏洞 (CVE-2022-29885)、
Apache Tomcat 信息泄露漏洞(CVE-2020-17527)、
Apache Tomcat 缓冲区错误漏洞(CVE-2020-13934)、
Apache Tomcat 安全漏洞(CVE-2020-13935)、
Apache Tomcat 安全漏洞(CVE-2021-25329)、
Apache Tomcat 信息泄露漏洞(CVE-2021-24122)



221.226.111.199(3)Report.zip

268.87 KB, 下载次数: 21
回复

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36067
发表于 2022-8-10 14:59:07 | 显示全部楼层
tomcat的漏洞可以根据tomcat的提示信息进行升级修改,或者下载没有漏洞的版本
http://docs.wex5.com/bex5-deploy-question-list-4001/
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-11-24 04:17 , Processed in 0.061664 second(s), 26 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表