CVE-2024-56337 Apache Tomcat – 通过启用写入功能的默认 servlet 进行 RCE
CVE-2024-56337 Apache Tomcat – 通过启用写入功能的默认 servlet 进行 RCE
独眼情报 2024-12-21 12:18
CVE-2024-50379
缓解措施不完整
严重程度:重要
供应商:Apache 软件基金会
受影响的版本:
-
Apache Tomcat 11.0.0-M1 至 11.0.1
-
Apache Tomcat 10.1.0-M1 至 10.1.33
-
Apache Tomcat 9.0.0.M1 至 9.0.97
描述:
在不区分大小写的文件系统上运行 Tomcat 的用户,默认
servlet 写入已启用(只读初始化参数设置为
非默认值 false)可能需要额外的配置才能完全
根据 Java 版本缓解 CVE-2024-50379
与 Tomcat 一起使用。
缓解:
受影响版本的用户应采取以下措施之一
缓解措施:
– 升级到 Apache Tomcat 11.0.2 或更高版本
-
升级到 Apache Tomcat 10.1.34 或更高版本
-
升级到 Apache Tomcat 9.0.98 或更高版本
-
在 Java 8 或 Java 11 上运行:系统属性
sun.io.useCanonCaches 必须明确设置为 false(其默认值为
为真) -
在 Java 17 上运行:系统属性 sun.io.useCanonCaches,
如果设置,必须设置为 false(默认为 false) -
在 Java 21 及以上版本上运行:无需进一步配置
(系统属性和有问题的缓存已被删除)
PoC
已流出,但是我没找到🐶