Apache AJP 协议 CVE-2020-1938 漏洞预警

2020-02-25 09:07:47 admin 68

近日国家信息安全漏洞共享平台发布安全公告,Apache tomcat爆出Ghostcat高危文件读取/包含漏洞。


Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。

CNVD-2020-10487/CVE-2020-1938是文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件、源代码等。

上邦-加密软件|文档管理

修复建议

针对Apache AJP 协议 CVE-2020-1938 漏洞的修复方法

1、关闭AJP协议。

2、升级tomcat。


免费试用