Apache Tomcat RemoteFilterValve权限绕过漏洞 CVE-2008-3271 CNVD-2009-12482 CNNVD-200810-176

4.3 AV AC AU C I A
发布: 2008-10-13
修订: 2023-02-13

Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat在检查IP地址时存在同步问题,在极少的环境下,可能允许非允许的IP地址绕过RemoteFilterValve过滤器值并访问受保护的内容。仅在使用调试器在两个线程之间强制特定的处理序列的情况下才可以利用这个漏洞。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有34条受影响产品信息