 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений
|
Login |
[#]
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений
Новостной_робот(mira, 1) — All
2020-03-01 01:00:02
Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat и критический уровень опасности (9.8 CVSS). Проблема позволяет в конфигурации по умолчанию через отправку запроса по сетевому порту 8009 прочитать содержимое любых файлов из каталога web-приложения, в том числе файлов с настройками и исходных текстов приложения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52459
Новостной_робот(mira, 1) — All
2020-03-01 01:00:02
Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat и критический уровень опасности (9.8 CVSS). Проблема позволяет в конфигурации по умолчанию через отправку запроса по сетевому порту 8009 прочитать содержимое любых файлов из каталога web-приложения, в том числе файлов с настройками и исходных текстов приложения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52459