Apache Tomcat 10.x < 10.0.20 Spring4Shell (CVE-2022-22965) 缓解措施

info Nessus 插件 ID 159463

简介

远程 Apache Tomcat 服务器没有用于防御 Spring4Shell (CVE-2022-22965) 的缓解措施

描述

远程主机上安装的 Apache Tomcat 版本为低于 10.0.20 的 10.x。

这个版本的 Apache Tomcat 没有用于防御 Spring4Shell (CVE-2022-22965) 的缓解措施。虽然这并不代表 Apache Tomcat 本身存在漏洞,但建议将 Apache Tomcat 更新到提供 Spring4Shell 缓解措施的版本。

请注意,Nessus 并未测试这些缓解措施,而是只依赖于应用程序自我报告的版本号进行判断。

解决方案

升级到 Apache Tomcat 10.0.20 版本或更高版本。

另见

http://www.nessus.org/u?2401ae46

插件详情

严重性: Info

ID: 159463

文件名: tomcat_10_0_20.nasl

版本: 1.2

类型: combined

代理: windows, macosx, unix

系列: Web Servers

发布时间: 2022/4/1

最近更新时间: 2022/4/11

配置: 启用彻底检查

支持的传感器: Nessus Agent

漏洞信息

CPE: cpe:/a:apache:tomcat

必需的 KB 项: installed_sw/Apache Tomcat

补丁发布日期: 2022/4/1

漏洞发布日期: 2022/3/31