目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2020-13935— Apache Tomcat 安全漏洞

AI 预测 5.3 利用难度: 较易 EPSS 87.55% · P100
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2020-13935 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The payload length in a WebSocket frame was not correctly validated in Apache Tomcat 10.0.0-M1 to 10.0.0-M6, 9.0.0.M1 to 9.0.36, 8.5.0 to 8.5.56 and 7.0.27 to 7.0.104. Invalid payload lengths could trigger an infinite loop. Multiple requests with invalid payload lengths could lead to a denial of service.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Apache Tomcat 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat中的WebSocket存在安全漏洞,该漏洞源于程序没有正确验证payload的长度。攻击者可利用该漏洞造成拒绝服务(无限循环)。以下产品及版本受到影响:Apache Tomcat 10.0.0-M1版本至10.0.0-M6版本,9.0.0.M1版本至9.0.36版本,8.5.0版本至8.5.56版本,7.0.27
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

受影响产品

厂商产品影响版本CPE订阅
-Apache Tomcat Apache Tomcat 10.0.0-M1 to 10.0.0-M6, 9.0.0.M1 to 9.0.36, 8.5.0 to 8.5.56, 7.0.27 to 7.0.104 -

二、漏洞 CVE-2020-13935 的公开POC

#POC 描述源链接神龙链接
1Exploit for WebSocket Vulnerability in Apache Tomcathttps://github.com/RedTeamPentesting/CVE-2020-13935POC详情
2Nonehttps://github.com/aabbcc19191/CVE-2020-13935POC详情
3Apache Tomcat versions 10.0.0-M1 to 10.0.0-M6, 9.0.0.M1 to 9.0.36, 8.5.0 to 8.5.56, and 7.0.27 to 7.0.104 contain a vulnerability in the WebSocket module where the payload length of WebSocket frames is not correctly validated. This can lead to an infinite loop when processing frames with invalid payload lengths. Attackers can exploit this flaw by sending multiple malicious requests, resulting in a denial of service (DoS) on the affected Tomcat instance. https://github.com/projectdiscovery/nuclei-templates/blob/main/code/cves/2020/CVE-2020-13935.yamlPOC详情
4Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Apache%20Tomcat%20WebSocket%20%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E%20CVE-2020-13935.mdPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-13935 的情报信息

登录查看更多情报信息。

CVE-2020-13935 厂商安全公告 (11)

CVE-2020-13935 邮件列表归档 (5)

CVE-2020-13935 其他参考 (1)

同批安全公告 · n/a · 2020-07-14 · 共 26 条

CVE-2020-15719OpenLDAP libldap 信任管理问题漏洞
CVE-2019-12773Verint Impact 跨站脚本漏洞
CVE-2019-12784Verint Impact 跨站请求伪造漏洞
CVE-2019-12783Verint Impact 输入验证错误漏洞
CVE-2020-11546SuperWebMailer 注入漏洞
CVE-2020-9297Netflix Titus 注入漏洞
CVE-2020-13846Singularity 安全漏洞
CVE-2020-15074OpenVPN 代码问题漏洞
CVE-2020-13845Sylabs Singularity 安全漏洞
CVE-2020-13847Sylabs Singularity 安全漏洞
CVE-2020-11827GOG Galaxy 安全漏洞
CVE-2020-13934Apache Tomcat 缓冲区错误漏洞
CVE-2020-15721RosarioSIS 跨站脚本漏洞
CVE-2020-15711MISP 跨站请求伪造漏洞
CVE-2020-15720Dogtag PKI 信任管理问题漏洞
CVE-2020-1948Apache Dubbo 代码问题漏洞
CVE-2020-13753WebKitGTK和WPE WebKit 输入验证错误漏洞
CVE-2020-11956Rittal PDU-3C002DEC和CMCIII-PU-9333E0FB 操作系统命令注入漏洞
CVE-2020-11955Rittal PDU-3C002DEC和CMCIII-PU-9333E0FB 安全漏洞
CVE-2020-11953Rittal PDU-3C002DEC和CMCIII-PU-9333E0FB 操作系统命令注入漏洞

显示前 20 条,共 26 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2020-13935

暂无评论


发表评论