Apache Tomcat sendfile请求属性访问限制绕过漏洞 CVE-2011-2526 CNNVD-201107-180

4.4 AV AC AU C I A
发布: 2011-07-14
修订: 2023-02-13

Apache Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。 当为HTTP APR或HTTP NIO连接器启用了sendfile时,Apache Tomcat 5.5.34之前的5.5.x版本,6.0.33之前的6.x版本,7.0.19之前的7.x版本没有验证某些请求属性。本地用户可利用不可信web应用程序绕过预设的文件访问限制或导致拒绝服务(无限循环或JVM崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有80条受影响产品信息