Tomcat高危信息泄漏和远程代码执行漏洞

在2017年9月20日，百度安全指数官网发布了一篇关于Tomcat高危信息泄漏和远程代码执行漏洞的内容，今天推火专家seo博客转载过来和朋友们分享一下。正文部分如下

漏洞描述

2017年9月19日，Apache Tomcat官方通告修复了两个高危漏洞，CVE-2017-12615和CVE-2017-12616，攻击者利用这两个漏洞，可以获取服务器上 JSP 文件的源代码或执行任意代码，从而导致数据泄露或获取服务器权限。

影响版本

CVE-2017-126157.0.0-7.0.79

CVE-2017-126167.0.0-7.0.80

漏洞等级高危

修复建议

1、升级Tomcat到7.0.81及以上版本；

2、使用百度云加速WAF防火墙进行防御；

3、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

了解更多https://tomcat.apache./security-7.html