2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码⚓️,或是通过精心构造的攻击请求🧑🏽💼,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 🦑🙅,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险。
建议在线使用TOMCAT服务的系统管理运维人员及时完成系统修复。
详情可参见:http://isecurity.neusoft.com/Alert/253.html