Apache Tomcat 安全绕过漏洞 CVE-2012-3439 CNNVD-201211-127

- AV AC AU C I A
发布: 2012-11-17
修订: 2023-11-07

Apache Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。 Apache Tomcat 5.5.0-5.5.35,6.0.0-6.0.35以及7.0.0-7.0.29版本中存在漏洞,该漏洞源于DIGEST认证机制没有正确检查服务器随机数。可被恶意攻击者利用绕过一定的安全限制并导致DoS(拒绝服务)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息