关键信息总结 漏洞概述 漏洞编号: Synology-SA-17:54 Tomcat 发布日期: 2017-09-21 最后更新: 2017-12-18 状态: Resolved 漏洞严重性 CVE-2017-12615: 重要 - CVSS3 基础评分: 8.1 - CVSS3 基础指标: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H CVE-2017-12616: 中等 - CVSS3 基础评分: 5.3 - CVSS3 基础指标: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 影响范围 产品: - Tomcat6 6.0.48-0107 及更早版本 - Tomcat7 7.0.73-0110 及更早版本 设备模型: - 所有 Synology 模型 漏洞描述 CVE-2017-12615: 在 Windows 上运行 Apache Tomcat 7.0.0 到 7.0.79 时,如果启用了 HTTP PUTs,可以通过特制请求上传 JSP 文件到服务器并执行任意代码。 CVE-2017-12616: 当使用 VirtualDirContext 时,Apache Tomcat 7.0.0 到 7.0.80 中可以通过特制请求绕过安全约束和/或查看通过 VirtualDirContext 提供的 JSP 资源的源代码。 缓解措施 无 更新可用性 修复安全问题,请将 Tomcat7 更新至 7.0.82-0113 或更高版本。 Tomcat6 已达生命终结,将不再维护此包。 参考链接 CVE-2017-12615 CVE-2017-12616 CVE-2017-12615 Redhat CVE-2017-12616 Redhat