通杀漏洞|CVE-2024-50379 Apache Tomcat条件竞争RCE

SecHub网络安全社区 2024-12-18 05:21

点击蓝字关注我们

免责声明

本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。

如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利，则应及时通知并提供身份证明，所有权证明，我们将在收到认证文件后删除相关内容。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。

🌟简介

Apache Tomcat 中 JSP 编译期间的使用时间（TOCTOU）争用条件漏洞允许在启用默认 servlet 写入（非默认配置）时对不区分大小写的文件系统进行 RCE。

如果默认 servlet 已启用写入（readonly 初始化
参数设置为非默认值 false），则表示
文件系统中不区分大小写，同一文件在负载下的并发读取和上传可以绕过 Tomcat 的区分大小写检查，并导致上传的文件视为代码导致JSP远程代码执行。

受影响版本

此问题会影响 Apache Tomcat：从 11.0.0-M1 到 11.0.1、从 10.1.0-M1 到 10.1.33、从 9.0.0.M1 到 9.0.97。

- Apache Tomcat 11.0.0-M1 至 11.0.1
- Apache Tomcat 10.1.0-M1 至 10.1.33
- Apache Tomcat 9.0.0.M1 到 9.0.97

缓解措施

建议用户升级到版本 11.0.2、10.1.34 或 9.0.08，以修复该问题。

https://lists.apache.org/thread/y6lj6q1xnp822g6ro70tn19sgtjmr80r

欢迎关注SecHub网络安全社区，SecHub网络安全社区目前邀请式注册，邀请码获取见公众号菜单【邀请码】

企业简介

赛克艾威 – 网络安全解决方案提供商

北京赛克艾威科技有限公司（简称：赛克艾威），成立于2016年9月，提供全面的安全解决方案和专业的技术服务，帮助客户保护数字资产和网络环境的安全。

安全评估|渗透测试|漏洞扫描|安全巡检

代码审计|钓鱼演练|应急响应|安全运维

重大时刻安保|企业安全培训

联系方式

电话｜010-86460828

官网｜https://sechub.com.cn

关注我们

公众号：sechub安全

哔哩号：SecHub官方账号