Apache Tomcat文件包含漏洞（CVE-2020-1938）

发布时间: 2020-02-22

来源:

浏览数: 82

漏洞背景

Apache Tomcat是美国Apache软件基金会的Jakarta项目的一款轻量级免费的开放源代码的Web应用服务器，主要用于开发和调试JSP程序，在世界范围内被广泛使用。
近日，CNVD公开了一个Apache Tomcat文件包含漏洞（CVE-2020-1938/CNVD-2020-10487），该漏洞利用AJP服务端口实现攻击，未开启AJP服务对外不受影响，攻击者可以利用该漏洞通过Tomcat AJP Connector读取或包含Web应用根目录下的任意文件，甚至造成任意代码执行。
目前网上已出现了利用脚本，而Apache Tomcat在我国用户众多，且大部分使用Apache Tomcat的网站都还没及时修补，因此本次通告的漏洞影响范围较大，捷普建议用户及时修补，做好相关防护措施。

漏洞描述

默认情况下，Apache Tomcat配置开启了HTTP Connector（默认监听端口为8080）和AJP Connector（默认监听端口为8009），一个用于处理对外提供的HTTP协议的请求，另一个用于处理AJP协议的请求。

当攻击者可以访问到受影响网站的AJP Connector时，就可以利用该漏洞读取或包含Web应用根目录下的任意文件，如果受影响的网站上存在文件上传点，攻击者可以通过上传一个恶意的JSP脚本文件，然后利用该漏洞造成任意代码执行。

影响版本

漏洞影响的产品版本包括：
Tomcat 6 全版本
Tomcat 7在7.0.100前的全版本
Tomcat 8在8.5.51前的全版本
Tomcat 9在9.0.31前的全版本

漏洞检测

捷普安全实验室根据已公开的漏洞详情信息，编写了Tomcat文件包含漏洞（CVE-2020-1938/CNVD-2020-10487）检测脚本，可用于验证漏洞是否能被利用。
版本检测
安全技术运维人员可通过tomcat/bin目录下version进行版本确定，如检测到当前版本在受影响的范围内，则可能存在安全风险。

使用捷普网络脆弱性智能评估系统检测

捷普网络脆弱性智能评估系统目前已支持对该漏洞的检测，请相关用户及时更新产品规则，以确保有效防护。

漏洞防护

1）更新Tomcat版本至9.0.31、8.5.51、7.0.100版本

2）禁用AJP协议编辑 tomcat/conf/server.xml,注释AJP协议

进行注释：
设置完毕后重启Tomcat即可

3）配置secret来设置AJP协议的认证凭证

编辑 tomcat/conf/server.xml,进行配置
redirectPort='8443'address='IP_ADDR' secret='TOMCAT_SECRET'/>

上一篇：Weblogic CVE-2020-2555反序列化远程代码执行漏洞下一篇：WebLogic最新远程命令执行漏洞（CVE-2020-2546、CVE-202

分享到:

相关推荐 RELATED TO RECOMMEND
点击次数: 5

2025 - 04 - 14

CVE-2025-3389 https://vuldb.com/?id.303635 CVE-2025-3387https://www.cve.org/CVERecord?id=CVE-2025-3387 CVE-2025-32409https://www.cve.org/CVERecord?id=CVE-2025-32409
CVE-2025-25374

点击次数: 19

2025 - 04 - 09

CVE-2025-24439 Adobe Substance3D是美国奥多比（Adobe）公司的一款 3D 设计软件。Adobe Substance3D 4.5.2版本及之前版本存在安全漏洞，该漏洞源于堆缓冲区溢出问题，可能导致任意代码执行。 https://helpx.adobe.com/security/products/substance3d-sampler/apsb25-16.html CVE-2025-25374 AquilaCMS是AquilaCMS团队的一个完整的多用途开源 CMS。AquilaCMS存在安全漏洞，该漏洞源于可能导致平台拒绝服务。 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202503-2958 CVE-2021-47547 Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞，该漏洞源于存在越界问题。 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202405-4416
Arm多款产品存在释放后使用漏洞

点击次数: 18

2025 - 03 - 10

Moodle存在跨站脚本漏洞 https://cxsecurity.com/cveshow/CVE-2021-36398/ Coredns.io Coredns存在通信信道对预期端点的不适当限制漏洞https://nvd.nist.gov/vuln/detail/CVE-2022-2837 Systemd_project Systemd存在特权管理不恰当漏洞 https://packetstormsecurity.com/files/173895/Red-Hat-Security-Advisory-2023-4421-01.html Arm多款产品存在释放后使用漏洞https://nvd.nist.gov/vuln/detail/CVE-2023-33200 Vmware Fusion存在检查时间与使用时间的竞争条件漏洞 https://www.cve.org/CVERecord?id=CVE-2023-34046
Linux Linux_kernel存在空指针解引用漏洞

点击次数: 15

2025 - 02 - 18

Kemptechnologies多款产品存在OS命令注入漏洞(CVE-2024-7591) https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202409-390 Linux Linux_kernel存在空指针解引用漏洞 https://git.kernel.org/stable/c/785408bbafcfa24c9fc5b251f03fd0780ce182bd Elecom多款产品存在OS命令注入漏洞 https://jvndb.jvn.jp/en/contents/2024/JVNDB-2024-001061.html Learningdigital Orca_hcm存在关键功能的认证机制缺失漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-8584 Valvepress Automatic存在SQL注入漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-27956
Lg Webos存在通过用户控制密钥绕过授权机制漏洞

点击次数: 15

2025 - 02 - 10

Lg Webos存在通过用户控制密钥绕过授权机制漏洞 https://lgsecurity.lge.com/bulletins/tv#updateDetails Wpmet Wp_ultimate_review存在服务端安全的客户端实施漏洞 https://www.cve.org/CVERecord?id=CVE-2024-32685 Emarketdesign Youtube_video_gallery存在授权机制缺失漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-3268 Jenkins Neuvector_vulnerability_scanner存在证书验证不恰当漏洞 https://www.cve.org/CVERecord?id=CVE-2023-30517

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务