Apache Tomcat 信息泄露漏洞 CVE-2013-4590 CNNVD-201402-401

4.3 AV AC AU C I A
发布: 2014-02-26
修订: 2023-11-07

Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat中存在XML外部实体信息泄露漏洞,该漏洞源于当解析XML数据时,程序没有正确配置XML解析器。攻击者可借助特制的XML文档(如web.xml,context.xml,*.tld,*.tagx,*.jspx)利用该漏洞获取内部信息。以下版本受到影响:Apache Tomcat 6.0.37及之前的版本,7.0.47之前的7.x版本,8.0.0-RC3之前的8.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有193条受影响产品信息