发布日期：2017-03-14
更新日期：2017-04-18

受影响系统：

Apache Group Tomcat 9.0.0.M1 － 9.0.0.M17
Apache Group Tomcat 8.5.0 － 8.5.11
Apache Group Tomcat 8.0.0.RC1 － 8.0.41
Apache Group Tomcat 7.0.0 － 7.0.75

描述：

---

BUGTRAQ  ID: 97530
CVE(CAN) ID: CVE-2017-5648

Apache Tomcat是一个流行的开源JSP应用服务器程序。

Apache Tomcat 9.0.0.M1 － 9.0.0.M17, 8.5.0 － 8.5.11, 8.0.0.RC1 － 8.0.41, 7.0.0 － 7.0.75版本，在应用监听器调用中未使用合适的外观对象，可使攻击者利用此漏洞访问或修改其他web应用相关的信息。

<*来源：Tomcat Security Team
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://lists.apache.org/thread.html/d0e00f2e147a9e9b13a6829133092f349b2882bf6860397368a52600@%3Cannounce.tomcat.apache.org%3E

浏览次数：5690
严重程度：0（网友投票）