apache tomcat

  1. WhiteHat Team

    Nguy cơ RCE và rò rỉ dữ liệu qua lỗ hổng CVE-2025-24813 trong Apache Tomcat

    Một lỗ hổng nghiêm trọng có mã định danh CVE-2025-24813 đã được phát hiện trong Apache Tomcat, có thể cho phép kẻ tấn công thực thi mã từ xa (RCE), tiết lộ thông tin nhạy cảm hoặc làm hỏng dữ liệu. Quỹ Phần mềm Apache (ASF) đã phát hành một cảnh báo bảo mật khẩn cấp, kêu gọi người dùng các phiên...
  2. WhiteHat Team

    Apache Tomcat tiếp tục vướng vào lỗ hổng RCE nghiêm trọng

    Apache Software Foundation chưa hết nóng với lỗ hổng RCE và DoS tuần trước thì tuần này tiếp tục phải giải quyết lỗ hổng thực thi mã từ xa (RCE) có mã CVE-2024-56337, chưa có điểm CVSS, ảnh hưởng đến nhiều phiên bản Tomcat, bao gồm 11.0.0-M1 đến 11.0.1, 10.1.0-M1 đến 10.1.33 và 9.0.0.M1 đến...
  3. WhiteHat Team

    Apache Tomcat giải quyết hai lỗ hổng RCE và DoS

    Apache Software Foundation - một trong những máy chủ web nguồn mở phổ biến nhất vừa phát hành bản vá để giải quyết hai lỗ hổng nghiêm trọng trong Apache Tomcat gồm CVE-2024-50379 và CVE-2024-54677. Một trong hai lỗ hổng có thể cho phép kẻ tấn công thực thi mã tùy ý từ xa, xâm phạm hệ thống và dữ...
  4. tuantran

    CVE-2024-21733: Lỗ hổng tiết lộ thông tin trong Apache Tomcat

    Mới đây, lỗ hổng CVE-2024-21733 đã được phát hiện trong Apache Tomcat. Đây là một lỗi xử lý không đúng cách yêu cầu POST không đầy đủ, một hiện tượng thường xảy ra trong giao tiếp trên web, gây ra phản hồi lỗi. Apache Tomcat là một loại web server HTTP được phát triển bởi Apache Software...
  5. DDos

    Cảnh báo lỗ hổng từ chối dịch vụ trong Apache Tomcat

    Apache Tomcat là một Java Servlet được phát triển bởi Apache Software Foundation (ASF). Tomcat thi hành các ứng dụng Java Servlet và JavaServer Pages (JSP) từ Sun Microsystems, và cung cấp một máy chủ HTTP cho ngôn ngữ Java thuần túy để thực thi các chương trình lệnh viết bằng ngôn ngữ Java...
  6. WhiteHat News #ID:2018

    Lỗ hổng "GhostCat" trên Webserver Apache Tomcat: Có thể chiếm quyền điều khiển server !

    Cập nhật ngày 04/03/2020: Theo chuyên gia của WhiteHat.vn, việc phát hiện và vá lỗi hệ thống cần phải thực hiện ngay lập tức nhằm tránh bị khai thác. Để giúp cho các quản trị viên đánh giá hệ thống một cách thuận tiện, WhiteHat.vn đã phát hành công cụ kiểm tra lỗ hổng Ghostcat miễn phí tại...
  7. DDos

    Khai thác lỗ hổng remote code trong Apache Tomcat (CVE-2017-12615)

    Ngày 19/9, Apache đã phát hành bản vá bảo mật để vá lỗ hổng nghiêm trọng trong Apache Tomcat. Lỗ hổng này cho phép kẻ xấu có thể upload webshell lên webserver. Các phiên bản bị ảnh hưởng Apache Tomcat 7.0.0 - 7.0.79. Chi tiết về lỗ hổng Khi Apache Tomcat chạy trên windows, HTTP PUTs được...
Bên trên