在2017年9月20日,百度安全指数官网发布了一篇关于Tomcat高危信息泄漏和远程代码执行漏洞的内容,今天小凯seo博客转载过来和朋友们分享一下。正文部分如下:
漏洞描述
2017年9月19日,Apache Tomcat官方通告修复了两个高危漏洞,CVE-2017-12615和CVE-2017-12616,攻击者利用这两个漏洞,可以获取服务器上 JSP 文件的源代码或执行任意代码,从而导致数据泄露或获取服务器权限。
影响版本
CVE-2017-12615:7.0.0-7.0.79
CVE-2017-12616:7.0.0-7.0......