Apache Tomcat WEB-INF 配置文件未授权访问漏洞

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2022-04-12
漏洞描述
Apache Tomcat 是一个免费的开放源代码的 Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用。
Apache Tomcat 存在 WEB-INF 配置文件未授权访问漏洞, 该漏洞源于 Apache Tomcat 服务相关重要配置路径未做严格限制, 造成攻击者可以未授权访问,泄露敏感信息。
解决建议
1.建议升级该组件至最新版本。
2.设置访问控制,禁止访问 WEB-INF 文件夹下的所有内容。
参考链接
https://stackoverflow.com/questions/21793642/grails-web-inf-accessible-from-d...
CVSS3评分
N/A
  • 攻击路径
    N/A
  • 攻击复杂度
    N/A
  • 权限要求
    N/A
  • 影响范围
    N/A
  • 用户交互
    N/A
  • 可用性
    N/A
  • 保密性
    N/A
  • 完整性
    N/A
N/A
CWE-ID 漏洞类型
阿里云安全产品覆盖情况