关联漏洞
标题:Apache Tomcat 安全漏洞 (CVE-2024-50379)Description:Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。用于实现对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat存在安全漏洞。攻击者利用该漏洞可以在不区分大小写的文件系统上远程执行代码。以下版本受到影响:11.0.0-M1版本和11.0.1版本、10.1.0-M1版本至10.1.33版本和9.0.0.M1版本至9.0.97版本。
介绍
"# CVE-2024-50379"
CVE-2024-50379 là một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Apache Tomcat, cho phép kẻ tấn công khai thác các cấu hình sai hoặc điểm yếu để thực thi mã từ xa (RCE). Khi bị khai thác, lỗ hổng này có thể dẫn đến chiếm quyền điều khiển máy chủ, rò rỉ dữ liệu, hoặc leo thang đặc quyền.
Mục tiêu của repo này là phân tích chi tiết lỗ hổng, tìm hiểu cách khai thác, đồng thời đề xuất biện pháp khắc phục để bảo vệ hệ thống.
Lưu ý: Tất cả nội dung chỉ nhằm mục đích nghiên cứu và giáo dục. Không sử dụng vào mục đích bất hợp pháp. HiHi
Nội dung sắp có
-Phân tích kỹ thuật CVE-2024-50379
-Cách thức khai thác và ảnh hưởng
-Mô phỏng Proof of Concept (PoC)
-Cách bảo vệ hệ thống khỏi lỗ hổng này
文件快照
[4.0K] /data/pocs/0d6a8ecbc4088c4ff0c32dd9c7c9555acb9b57b7
├── [290K] CVE-2024-50379.docx
├── [313K] CVE-2024-50379.pdf
├── [1.8K] CVE-2024-50379.py
└── [ 934] README.md
0 directories, 4 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →