1. 墨知首页
  2. 漏洞

Apache Tomcat 信息泄露漏洞 (CVE-2024-21733)

漏洞
漏洞类型 通过错误消息导致的信息暴露 发现时间 2024-01-19 漏洞等级 中危
MPS编号 MPS-9yx0-38v1 CVE编号 CVE-2024-21733 漏洞影响广度 一般
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Apache Tomcat是一个开源Java Servlet容器和Web服务器,用于运行Java应用程序和动态网页。Coyote是Tomcat的连接器,处理来自客户端的请求并将它们传递给Tomcat引擎进行处理。
在受影响的版本中,Coyote.Http11InputBuffer.fill在抛出CloseNowException异常后没有重置缓冲区的position和limit,导致服务端可能可以获取另一个用户的请求数据。攻击者可以通过构造特定请求,在异常页面中输出其他请求的 body 数据。
修复版本中通过增加finally代码块,保证默认会重设缓冲区position和 limit到一致的状态。
参考链接:https://www.oscs1024.com/hd/MPS-9yx0-38v1

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
tomcat [9.0.0-M11, 9.0.44) 升级 将组件 tomcat 升级至 9.0.44 及以上版本
tomcat [8.5.7, 8.5.64) 升级 将组件 tomcat 升级至 8.5.64 及以上版本
org.apache.tomcat:tomcat-coyote [8.5.7, 8.5.64) 升级 将组件 org.apache.tomcat:tomcat-coyote 升级至 8.5.64 及以上版本
org.apache.tomcat:tomcat-coyote [9.0.0-M11, 9.0.44) 升级 将组件 org.apache.tomcat:tomcat-coyote 升级至 9.0.44 及以上版本
org.apache.tomcat.embed:tomcat-embed-core [8.5.7, 8.5.64) 升级 将 rg.apache.tomcat:tomcat-core 升级至 8.5.64 及以上版本
org.apache.tomcat.embed:tomcat-embed-core [9.0.0-M11, 9.0.44) 升级 将组件 org.apache.tomcat.embed:tomcat-embed-core 升级至 9.0.44 及以上版本
org.apache.tomcat:tomcat-catalina [8.5.7, 8.5.64) 升级 将组件 org.apache.tomcat:tomcat-catalina 升级至 8.5.64 及以上版本
org.apache.tomcat:tomcat-catalina [9.0.0-M11, 9.0.44) 升级 将组件 org.apache.tomcat:tomcat-catalina 升级至 9.0.44 及以上版本
tomcat9 (-∞, 9.0.53-1) 升级 将组件 tomcat9 升级至 9.0.53-1 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-9yx0-38v1

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-9yx0-38v1

https://nvd.nist.gov/vuln/detail/CVE-2024-21733

https://lists.apache.org/thread/h9bjqdd0odj6lhs2o96qgowcc6hb0cfz

https://github.com/apache/tomcat/commit/ce4b154e7b48f66bd98858626347747cd2514311

https://seclists.org/oss-sec/2024/q1/34

(0)
上一篇 2024年1月17日 下午6:00
下一篇 2024年1月22日 下午2:00

相关推荐

  • Apache Accumulo 身份认证过程缺陷 (CVE-2023-34340) 漏洞

    Apache Accumulo 身份认证过程缺陷 (CVE-2023-34340)

    漏洞类型 身份验证不当 发现时间 2023/6/21 漏洞等级 中危 MPS编号 MPS-5l0p-exd9 CVE编号 CVE-2023-34340 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache Accumulo是一个排序分布式的 Key-Value 存储应用。在Apache Accumulo 2.1.0版本中,AccumuloClient …

    2023年8月30日
    0
  • Node.js 存在权限提升漏洞 (CVE-2024-21892) 漏洞

    Node.js 存在权限提升漏洞 (CVE-2024-21892)

    漏洞类型 权限管理不当 发现时间 2024-02-21 漏洞等级 高危 MPS编号 MPS-lvsi-p1yd CVE编号 CVE-2024-21892 漏洞影响广度 广 漏洞危害 OSCS 描述 Node.js 是开源、跨平台的 JavaScript 运行时环境,CAP_NET_BIND_SERVICE 是Linux操作系统中的一种特殊能力(capabil…

    2024年2月22日
    0

  • Laravel框架limit和offset处存在SQL注入 (MPS-19wf-rmek)

    漏洞类型 SQL注入 发现时间 2024-05-16 漏洞等级 严重 MPS编号 MPS-19wf-rmek CVE编号 – 漏洞影响广度 漏洞危害 OSCS 描述 Laravel是Laravel社区的一个Web 应用程序框架。 同时使用SQL Server数据库和Laravel框架,并且Web应用允许用户输入参数直接传递参数到limit和off…

    漏洞 2024年5月16日
    0
  • runc 容器逃逸漏洞 (CVE-2024-21626) 漏洞

    runc 容器逃逸漏洞 (CVE-2024-21626)

    漏洞类型 将资源暴露给错误范围 发现时间 2024-02-01 漏洞等级 高危 MPS编号 MPS-ngf4-bql2 CVE编号 CVE-2024-21626 漏洞影响广度 广 漏洞危害 OSCS 描述 runc是根据OCI规范在Linux上生成和运行容器的命令行工具。 在 runc 受影响版本中,由于在初始化过程中泄露了部分内部文件描述符,包括对宿主的 …

    2024年2月1日
    0
  • SugarCRM 存在二阶PHP对象注入漏洞 (CVE-2023-35810) 漏洞

    SugarCRM 存在二阶PHP对象注入漏洞 (CVE-2023-35810)

    漏洞类型 代码注入 发现时间 2023/6/19 漏洞等级 高危 MPS编号 MPS-lf2x-y6h4 CVE编号 CVE-2023-35810 漏洞影响广度 一般 漏洞危害 OSCS 描述 SugarCRM 是一款开源的客户关系管理(CRM)软件。受影响版本中,由于缺少输入验证,DocuSign 模块中存在二阶 PHP 对象注入漏洞。具有管理员权限的攻击…

    2023年8月30日
    0