发布日期：2020-02-24
更新日期：2020-09-27

受影响系统：

Apache Tomcat 9.0.0.M1<= Version <=9.0.30
Apache Tomcat 8.5.0<= Version <=8.5.50
Apache Tomcat 7.0.0<= Version 7.0.99

描述：

---

CVE(CAN) ID: CVE-2020-1935

Apache Tomcat是美国阿帕奇（Apache）软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。
Apache Tomcat 9.0.0.M1版本至9.0.30版本、8.5.0版本至8.5.50版本和7.0.0版本至7.0.99版本中存在HTTP请求走私漏洞。该漏洞源于程序未正确解析HTTP标头。攻击者可利用该漏洞发起HTTP请求走私。

<**>

建议：

---

厂商补丁：

Apache
------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://lists.apache.org/thread.html/r127f76181aceffea2bd4711b03c595d0f115f63e020348fe925a916c%40%3Cannounce.tomcat.apache.org%3E

浏览次数：4670
严重程度：0（网友投票）