本文档将介绍已报告的CVE-2020-1938 GhostCat漏洞。
漏洞ID:CVE-2019-1938
更新发布版本:100345
更新发布日期:2020年3月6日
报告者:Chaitin Tech,中国
GhostCat会影响Tomcat服务器的默认配置。由于Apache JServ Protocol(AJP)协议设计上存在缺陷,未经身份验证的攻击者可能利用Tomcat AJP Connector,访问部署在服务器上的Web应用程序配置和源代码文件。如果系统允许用户上传文件,攻击者就可以将恶意的JavaServer Pages (JSP)代码上传到服务器,并使用Ghostcat执行该代码。
这些漏洞已经被识别并修复。应用修复步骤如下:
关键词:GhostCat,安全更新,漏洞和修复。