本文档说明了已报告的CVE-2020-1938 GhostCat漏洞。
漏洞ID:CVE-2019-12133
更新发布版本:100505
更新发布日期:2020年3月5日
报告:中国长亭科技
GhostCat影响Tomcat服务器的默认配置。它与Apache JServ Protocol(AJP)协议有关。Tomcat使用的AJP连接器受到这样的影响,未经身份验证的攻击者可以利用它来访问服务器上部署的Web应用程序的配置和源代码文件。如果系统允许用户上传文件,则攻击者可以将恶意JavaServer Pages(JSP)代码上传到服务器,然后使用Ghostcat执行该代码。
这些漏洞已被识别并修复。要应用此修复,请按照下列步骤操作:
关键字: GhostCat、安全更新、漏洞和修复