【预警类型】中危预警
【预警内容】
Apache Tomcat跨站脚本漏洞CVE-2022-34305
漏洞编号:CVE-2022-34305
一、漏洞概述
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 存在跨站脚本漏洞,该漏洞源于示例 Web 应用程序中表单身份验证示例对于用户提供的数据未进行过滤。
二、漏洞影响范围
…………
官方解决方案:
目前厂商已发布升级了Apache Tomcat 跨站脚本漏洞的补丁,Apache Tomcat 跨站脚本漏洞的补丁获取链接: https://lists.apache.org/thread/k04zk0nq6w57m72w5gb0r6z9ryhmvr4k
转载自:
https://www.yisu.com/cve/31434.html