Hvv Diary Threat Intelligence 8.13 Контрабанда запросов Tomcat (CVE-2024-21733)
Hvv Diary Threat Intelligence 8.13 Контрабанда запросов Tomcat (CVE-2024-21733)

Предупреждение об уязвимости утечки информации Apache Tomcat (CVE-2024-21733)

Обзор уязвимостей

Apache Tomcat — популярный веб-сервер с открытым исходным кодом и контейнер JavaServlet. Coyote — это компонент соединителя Tomcat. Это внешний интерфейс, предоставляемый сервером Tomcat для клиентского доступа. Клиент устанавливает соединение с сервером, отправляет запросы и получает ответы через Coyote.

Подробности об уязвимости

Компонент соединителя Tomcat Coyote имеет уязвимость раскрытия информации. Поскольку позиция и предел буфера не сбрасываются после возникновения исключения CloseNowException в coyote/http11/Htp11lnputBuferjava, злоумышленник может отправить неполный запрос POST, чтобы вызвать ответ с ошибкой, что может привести к получению данных, ранее запрошенных другими пользователями.

сфера влияния

Apache Tomcat 9.0.0-M11 - 9.0.43

Apache Tomcat 8.5.7 - 8.5.63

Рекомендации по ремонту

https://tomcat.apache.org/index.html

Уязвимость записи произвольных файлов в отчете Fanruan FineReport V9

FineReport — это инструмент веб-отчетности корпоративного уровня, написанный исключительно на Java, который объединяет функции отображения данных (отчет) и ввода данных (формы). В версии Fanruan Report v9 существует уязвимость к записи произвольного файла. Поскольку при инициализации файла svg нет ограничений на параметры, данные могут быть перезаписаны в существующий файл jsp, и данные могут быть записаны в веб-оболочку. вызвать выполнение команды. Злоумышленники могут получить ее через эту уязвимость.

Вредоносный IP

101.200.206.108

206.238.42.173

Вредоносные файлы

Язык кода:javascript
копировать
8b85d7287c14799ab3531b2095a5ce7e
Университет Чжэнчжоу ** — Кормление и содержание животных — Лю Цзин1724377645000.pdf.exe

c0b4a96c7b81cc0c162d380f85cba9cd
Материалы обвинения и доказательства кредита.docx.exe

4f763fe688b54b184f9501a5f2d9867a
*Заявление о франшизе автодилера.zip

7f0eb6ae9cef3b7dd7ca1d601823cff5
Guangzhou ********* Заявление компании Technology Co., Ltd. о непрохождении консультации и переговоров review.exe

90ca672222ef303f1a70245720d19e87
Харбин **** Co., Ltd. исправление "оглянуться назад" специальный аудиторский отчет - Cost Management Department.exe
boy illustration
Учебное пособие по Jetpack Compose для начинающих, базовые элементы управления и макет
boy illustration
Код js веб-страницы, фон частицы, код спецэффектов
boy illustration
【новый! Суперподробное】Полное руководство по свойствам компонентов Figma.
boy illustration
🎉Обязательно к прочтению новичкам: полное руководство по написанию мини-программ WeChat с использованием программного обеспечения Cursor.
boy illustration
[Забавный проект Docker] VoceChat — еще одно приложение для мгновенного чата (IM)! Может быть встроен в любую веб-страницу!
boy illustration
Как реализовать переход по странице в HTML (html переходит на указанную страницу)
boy illustration
Как решить проблему зависания и низкой скорости при установке зависимостей с помощью npm. Существуют ли доступные источники npm, которые могут решить эту проблему?
boy illustration
Серия From Zero to Fun: Uni-App WeChat Payment Practice WeChat авторизует вход в систему и украшает страницу заказа, создает интерфейс заказа и инициирует запрос заказа
boy illustration
Серия uni-app: uni.navigateЧтобы передать скачок значения
boy illustration
Апплет WeChat настраивает верхнюю панель навигации и адаптируется к различным моделям.
boy illustration
JS-время конвертации
boy illustration
Обеспечьте бесперебойную работу ChromeDriver 125: советы по решению проблемы chromedriver.exe не найдены
boy illustration
Поле комментария, щелчок мышью, специальные эффекты, js-код
boy illustration
Объект массива перемещения объекта JS
boy illustration
Как открыть разрешение на позиционирование апплета WeChat_Как использовать WeChat для определения местонахождения друзей
boy illustration
Я даю вам два набора из 18 простых в использовании фонов холста Power BI, так что вам больше не придется возиться с цветами!
boy illustration
Получить текущее время в js_Как динамически отображать дату и время в js
boy illustration
Вам необходимо изучить сочетания клавиш vsCode для форматирования и организации кода, чтобы вам больше не приходилось настраивать формат вручную.
boy illustration
У ChatGPT большое обновление. Всего за 45 минут пресс-конференция показывает, что OpenAI сделал еще один шаг вперед.
boy illustration
Copilot облачной разработки — упрощение разработки
boy illustration
Микросборка xChatGPT с низким кодом, создание апплета чат-бота с искусственным интеллектом за пять шагов
boy illustration
CUDA Out of Memory: идеальное решение проблемы нехватки памяти CUDA
boy illustration
Анализ кластеризации отдельных ячеек, который должен освоить каждый&MarkerгенетическийВизуализация
boy illustration
vLLM: мощный инструмент для ускорения вывода ИИ
boy illustration
CodeGeeX: мощный инструмент генерации кода искусственного интеллекта, который можно использовать бесплатно в дополнение к второму пилоту.
boy illustration
Машинное обучение Реальный бой LightGBM + настройка параметров случайного поиска: точность 96,67%
boy illustration
Бесшовная интеграция, мгновенный интеллект [1]: платформа больших моделей Dify-LLM, интеграция без кодирования и встраивание в сторонние системы, более 42 тысяч звезд, чтобы стать свидетелями эксклюзивных интеллектуальных решений.
boy illustration
LM Studio для создания локальных больших моделей
boy illustration
Как определить количество слоев и нейронов скрытых слоев нейронной сети?
boy illustration
[Отслеживание целей] Подробное объяснение ByteTrack и детали кода