关于 Apache HTTP Server 及 Apache Tomcat 的脆弱性(CVE-2024-38475 / CVE-2025-31650, CVE-2025-31651 等)
Related Articles
关于Apache HTTP Server的漏洞(CVE-2006-20001、 CVE-2022-36760、 CVE-2022-37436等)
关于Apache HTTP Server漏洞(CVE-2006-20001、 CVE-2022-36760、 CVE-2022-37436)的公开。 参考地址: Apache HTTP Server 2.4 vulnerabilities 产品 · SVF · invoiceAgent(SPA) · MotionBoard · Dr.Sum(Dr.Sum EA) 关于对SVF产品的影响 ·所有SVF关联产品不受该漏洞的影响。 关于对invoiceAgent(SPA)产品的影响 ...
关于Apache Tomcat漏洞(CVE-2023-46589)
产品:SVF、invoiceAgent(旧SPA)、Dr.Sum、MotionBoard 内容 Apache Tomcat 包含一个请求走私漏洞 (CVE-2023-46589)。由于Tomcat未能正确解析HTTP Trailer标头,超出标头大小限制的特制Trailer标头可能会导致 Tomcat 将单个请求视为多个请求,从而可能导致在反向代理之后出现请求走私。成功利用该漏洞可能导致绕过安全控制,未经授权访问敏感数据等。 【受漏洞影响的Tomcat版本】 Apache Tomcat ...
关于Apache Tomcat 漏洞(CVE-2022-42252 等)
相关产品 产品类型 产品名称 版本 SVF SVF Web Designer 9.2~10.2 SVF Java Products 相关 9.0~10.2 Report Director Enterprise Universal Connect/X invoceAgent(旧:SPA) invoiceAgent Documents SPA(旧:SVF PDF Archiver) 9.3 ~10.8.0 Dr.Sum(旧:Dr.Sum EA) Dr.Sum Server Excel ...
关于Apache Tomcat 漏洞(CVE-2022-45143等)
产品 · SVF · invoiceAgent (旧SPA) · MotionBoard · Dr.Sum 在 Apache Software Foundation 提供的 Apache Tomcat 中发现了以下漏洞。 JsonErrorReportValve 类由于未对用户可控的类型(type)、消息(message)或描述(description)值进行转义,在 Tomcat 处理用户请求时,如果调用序列中的 Valve ...
关于 Apache Tomcat 漏洞(CVE-2023-45648、CVE-2023-44487、CVE-2023-42795、CVE-2023-42794 )
产品: SVF、invoiceAgent(本地版)/SPA、Dr.Sum、MotionBoard 内容 Apache Software Foundation 提供的 Apache Tomcat 中发现了多个漏洞。 HTTP Trailer header不能正常解析的问题 - CVE-2023-45648 Tomcat HTTP/2 快速重置攻击拒绝服务漏洞 - CVE-2023-44487 Tomcat信息泄露漏洞 - CVE-2023-42795 Apache Tomcat拒绝服务漏洞 - ...