漏洞类型	通过错误消息导致的信息暴露	发现时间	2024-01-19	漏洞等级	中危
MPS编号	MPS-9yx0-38v1	CVE编号	CVE-2024-21733	漏洞影响广度	一般

目录隐藏

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

Apache Tomcat是一个开源Java Servlet容器和Web服务器，用于运行Java应用程序和动态网页。Coyote是Tomcat的连接器，处理来自客户端的请求并将它们传递给Tomcat引擎进行处理。
在受影响的版本中，Coyote.Http11InputBuffer.fill在抛出CloseNowException异常后没有重置缓冲区的position和limit，导致服务端可能可以获取另一个用户的请求数据。攻击者可以通过构造特定请求，在异常页面中输出其他请求的 body 数据。
修复版本中通过增加finally代码块，保证默认会重设缓冲区position和 limit到一致的状态。
参考链接：https://www.oscs1024.com/hd/MPS-9yx0-38v1

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
tomcat [9.0.0-M11, 9.0.44)	升级	将组件 tomcat 升级至 9.0.44 及以上版本
tomcat [8.5.7, 8.5.64)	升级	将组件 tomcat 升级至 8.5.64 及以上版本
org.apache.tomcat:tomcat-coyote [8.5.7, 8.5.64)	升级	将组件 org.apache.tomcat:tomcat-coyote 升级至 8.5.64 及以上版本
org.apache.tomcat:tomcat-coyote [9.0.0-M11, 9.0.44)	升级	将组件 org.apache.tomcat:tomcat-coyote 升级至 9.0.44 及以上版本
org.apache.tomcat.embed:tomcat-embed-core [8.5.7, 8.5.64)	升级	将 rg.apache.tomcat:tomcat-core 升级至 8.5.64 及以上版本
org.apache.tomcat.embed:tomcat-embed-core [9.0.0-M11, 9.0.44)	升级	将组件 org.apache.tomcat.embed:tomcat-embed-core 升级至 9.0.44 及以上版本
org.apache.tomcat:tomcat-catalina [8.5.7, 8.5.64)	升级	将组件 org.apache.tomcat:tomcat-catalina 升级至 8.5.64 及以上版本
org.apache.tomcat:tomcat-catalina [9.0.0-M11, 9.0.44)	升级	将组件 org.apache.tomcat:tomcat-catalina 升级至 9.0.44 及以上版本
tomcat9 (-∞, 9.0.53-1)	升级	将组件 tomcat9 升级至 9.0.53-1 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-9yx0-38v1