反饋已提交

網絡繁忙

Tomcat反序列化代码执行漏洞公告

1. 概述

1.1 漏洞信息

安全公告编号
危害评级影响版本
CVE-2020-9484高危10.0.0-M1 ~ 10.0.0-M4
9.0.0.M1 ~ 9.0.34
8.5.0 ~ 8.5.54
7.0.0 ~ 7.0.103

1.2 漏洞描述

当 Tomcat 使用了自带 session 同步功能时,使用不安全的配置(没有使用EncryptInterceptor)会存在反序列化漏洞。

攻击者通过精心构造的数据包, 可以对使用了自带 session 同步功能的 Tomcat 服务器进行攻击。

1.3 漏洞影响

FineReport 默认未配置该功能,用户需要确认Tomcat服务器是否配置了该功能。

2. 解决方案

2.1 通用修补建议

  • 升级到 Apache Tomcat 10.0.0-M5 及以上版本

  • 升级到 Apache Tomcat 9.0.35 及以上版本

  • 升级到 Apache Tomcat 8.5.55 及以上版本

  • 升级到 Apache Tomcat 7.0.104 及以上版本

2.2 临时修补建议

禁止使用Session持久化功能FileStore

附件列表


主題: 目录错乱的简中文档合集
已經是第一篇
下一篇:更新日誌索引
  • 有幫助
  • 沒幫助
  • 只是瀏覽
  • 圖片不清晰
  • 用語看不懂
  • 功能說明看不懂
  • 操作說明太簡單
  • 內容有錯誤
中文(简体) English 日本語
中文(繁體)

滑鼠選中內容,快速回饋問題

滑鼠選中存在疑惑的內容,即可快速回饋問題,我們將會跟進處理。

不再提示

10s後關閉

獲取幫助
線上支援
獲取專業技術支援,快速幫助您解決問題
工作日9:00-12:00,13:30-17:30在线
頁面反饋
針對當前網頁的建議、問題反饋
售前咨詢
獲取報價:
FineReport FineBI
預約演示:
FineReport FineBI
業務咨詢
電話:0933-790886或 0989-092892
郵箱:taiwan@fanruan.com
頁面反饋
*問題分類
不能為空
問題描述
0/1000
不能為空

反馈已提交

网络繁忙