Apache Tomcat 跨站脚本漏洞

CNNVD-ID编号	CNNVD-201905-794	CVE编号	CVE-2019-0221
发布时间	2019-05-17	更新时间	2020-09-24
漏洞类型	跨站脚本	漏洞来源	Nightwatch Cybersecurity Research.,Debian,Red Hat,Gentoo
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Apache Tomcat是美国阿帕奇（Apache）软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。

Apache Tomcat 9.0.0.M1版本至9.0.0.17版本、8.5.0版本至8.5.39版本和7.0.0版本至7.0.93版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

漏洞补丁

目前厂商已发布升级了Apache Tomcat 跨站脚本漏洞的补丁，Apache Tomcat 跨站脚本漏洞的补丁获取链接：

http://mail-archives.apache.org/mod_mbox/www-announce/201905.mbox/%3Cb1905aa6-f340-8d0b-58c4-8ac3ebcbfa54@apache.org%3E

参考网址

来源:lists.apache.org

链接：https://lists.apache.org/thread.html/6e6e9eacf7b28fd63d249711e9d3ccd4e0a83f556e324aee37be5a8c@%3Cannounce.tomcat.apache.org%3E
来源:wwws.nightwatchcybersecurity.com

链接：https://wwws.nightwatchcybersecurity.com/2019/05/27/xss-in-ssi-printenv-command-apache-tomcat-cve-2019-0221/
来源:seclists.org

链接：https://seclists.org/fulldisclosure/2019/May/50
来源:github.com

链接：https://github.com/apache/tomcat/commit/44ec74c
来源:github.com

链接：https://github.com/apache/tomcat/commit/4fcdf70
来源:github.com

链接：https://github.com/apache/tomcat/commit/15fcd16
来源:tomcat.apache.org

链接：http://tomcat.apache.org/
来源:FULLDISC

链接：http://seclists.org/fulldisclosure/2019/May/50
来源:BID

链接：http://www.securityfocus.com/bid/108545
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2019/05/msg00044.html
来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20190606-0001/
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2019:3931
来源:access.redhat.com

链接：https://access.redhat.com/errata/RHSA-2019:3929
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191866-1.html
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191895-1.html
来源:www.debian.org

链接：https://www.debian.org/security/2019/dsa-4596
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191693-1.html
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/155415/Red-Hat-Security-Advisory-2019-3929-01.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.2659/
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Apache-Tomcat-Cross-Site-Scripting-via-SSI-printenv-29350
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/156827/Gentoo-Linux-Security-Advisory-202003-43.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.4405/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2089/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2110/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.2069/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/155792/Debian-Security-Advisory-4596-1.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.2720/
来源:www.ibm.com

链接：https://www.ibm.com/support/pages/node/1170622
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0963/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.0014/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3250/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.2295/
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/108545
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-0221
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/156781/Red-Hat-Security-Advisory-2020-0861-01.html

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-794

Apache Tomcat 跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Apache Tomcat 跨站脚本漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞