漏洞预警:Tomcat爆出安全绕过漏洞CVE-2018-1305 789多版本受影响

Apache Tomcat爆出安全绕过漏洞 ，CVE编号CVE-2018-1305，Apache Tomcat 7、8、9多个版本受到影响。攻击者可以利用这个问题，绕过某些安全限制来执行未经授权的操作，这可能有助于进一步攻击。

漏洞概述  

       在 Apache Tomcat 9.0.0.M1 to 9.0.4, 8.5.0 to 8.5.27, 8.0.0.RC1 to 8.0.49 and 7.0.0 to 7.0.84 中，Apache Tomcat servlet 注释定义的安全约束，只在servlet加载后才应用一次。由于以这种方式定义的安全约束，应用于URL模式及该点下任何URL，很可能取决于servlet加载的次序-对于某些不应用的安全约束，这可能会将资源暴露给未经授权访问它们的用户。

漏洞危害  

访问未授权的资源

影响版本  

Apache Tomcat 9.0.0.M1 to 9.0.4 
Apache Tomcat 8.5.0 to 8.5.27 
Apache Tomcat 8.0.0.RC1 to 8.0.49 
Apache Tomcat 7.0.0 to 7.0.84

修复建议  

升级到以下版本：

Apache Tomcat 9.0.5 
Apache Tomcat 8.5.28 
Apache Tomcat 8.0.50

Apache Tomcat 7.0.85

QQ交流群：162136059