Apache Tomcat拒绝服务漏洞 CVE-2022-29885

【预警类型】中危预警

【预警内容】

Apache Tomcat拒绝服务漏洞 CVE-2022-29885

漏洞编号：CVE-2022-29885

一、漏洞概述

2022年7月2日，安全团队监测到一则Apache Tomcat 拒绝服务漏洞的信息。该漏洞是由于Tomcat开启集群配置中存在缺陷，攻击者可利用该漏洞在未权限的情况下，构造恶意数据造成拒绝服务，最终导致目标服务器拒绝服务。

二、漏洞影响范围

漏洞影响的产品版本包括：

目前受影响的Apache Tomcat版本：

未配置EncryptInterceptor则全版本受影响

配置EncryptInterceptor如下版本受影响：

10.1.0-M1 ≤ Apache Tomcat ≤ 10.1.0-M14

10.0.0-M1 ≤ Apache Tomcat ≤10.0.20

9.0.13 ≤ Apache Tomcat ≤ 9.0.62

8.5.38 ≤Apache Tomcat ≤8.5.78

官方解决方案：

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://tomcat.apache.org/security-10.html

https://tomcat.apache.org/security-9.html

https://tomcat.apache.org/security-8.html

转载自：

http://xxsy.sdau.edu.cn/2022/0919/c10352a208103/pagem.htm

本栏目推荐文章
• AtCoder World Tour 2022 B The Greatest Two
• 2021-2022 ICPC Northwestern European Regional Programming Contest (NWERC 2021)
• OFBiz RCE漏洞复现（CVE-2023-51467）
• 多态和虚函数 [补档-2022-10-23]
• 深拷贝和浅拷贝的问题 [补档-2022-10-22]
• web项目启动时dubbo报错： No provider available for the service com.davidhu.shopguide.api.service.UserEventService from the url zookeeper ://localhost:2181/org.apache.du
• P8368 [LNOI2022] 串
• origin2022导出图有水印
• 【专题】2022云上新型电力系统报告PDF合集分享（附原数据表）
• 2022 Jiangsu Collegiate Programming Contest

漏洞 Apache Tomcat 29885 2022漏洞apache tomcat 29885 脚本 漏洞apache tomcat 漏洞apache 漏洞rocketmq代码apache 序列 漏洞apache shiro 漏洞apache 15715 httpd 漏洞aapache文件tomcat aapache_tomcat_ajp漏洞aapache文件 apache tomcat nginx iis 项目tomcat idea 2022