Apache Tomcat曝出Ghostcat高危文件读取/包含漏洞。
Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。请大家及时排查。
参考链接:
https://www.cnvd.org.cn/webinfo/show/5415
http://blog.nsfocus.net/cve-2020-1938/
漏洞检测工具:
https://www.chaitin.cn/zh/ghostcat#download
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi/
