安全公告-PA直营部分产品Tomcat安全更新的公告

披露日子：2024-07-19

通知公告标码：DHS-202310-20

公示公告收入：PA直营的安全应及加载中间

刚开始推送期限：2023-10-20

更新换代发布信息的时间：2023-10-20

系统漏洞慨述：

PA直营区域的产品适用的Tomcat包具有很安全BUG，普攻力者行用向机械发射某个连接结构的普攻力报文格式在收旧各样里面客体（属于恳求和回应）以供下一名恳求/回应重适用以前，不正确的或许产生 Tomcat 绕开收旧时候的这些地方，进而产生个人信息从现阶段恳求/回应盗取到下一名恳求/回应。

安全漏洞编码：

CVE-2023-42795

后果板本和复原板本：

Apache Tomcat 11.0.0-M1 至 11.0.0-M11

Apache Tomcat 10.1.0-M1 至 10.1.13

Apache Tomcat 9.0.0-M1 至 9.0.80

Apache Tomcat 8.5.0 至 8.5.93

修复手机设计方案读取手段：

晋升到 Apache Tomcat 11.0.0-M12 或更为重要ios版本

自动升级到 Apache Tomcat 10.1.14 或更加高新版本

升到到 Apache Tomcat 9.0.81 或高传奇

升级成到 Apache Tomcat 8.5.94 或最高版本的

我们可借助PA直营售后维修服务抓取补丁网/的更新新版本。

上一篇：PA直营:安全公告-PA直营快编产品前端安全更新的公告

下一篇：暂无

返回列表

扫码领资料

扫码看视频

PA直营