脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Apache Tomcat: Bad ornext processing in RewriteValve
脆弱性説明
Always-Incorrect Control Flow Implementation vulnerability in Apache Tomcat's rewrite valve meant that if the first condition in an OR chain matched, subsequent non-OR conditions were skipped. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.22, from 10.1.0-M1 through 10.1.55, from 9.0.0.M1 through 9.0.118, from 8.5.0 through 8.5.100. Other versions that have reached end of support may also be affected. Users are recommended to upgrade to version 11.0.23, 10.1.56 or 9.0.119, which fix the issue.
CVSS情報
N/A
脆弱性タイプ
控制流实现总是不正确
脆弱性タイトル
Apache Tomcat 处理逻辑错误漏洞
脆弱性説明
Apache Software Foundation Apache Tomcat是Apache Software Foundation基金会的应用服务器。 Apache Tomcat存在处理逻辑错误漏洞,该漏洞源于rewrite阀中控制流实现始终不正确,导致如果OR链中的第一个条件匹配,后续的非OR条件被跳过。以下版本受到影响:11.0.0-M1至11.0.22版本、10.1.0-M1至10.1.55版本、9.0.0.M1至9.0.118版本和8.5.0至8.5.100版本。
CVSS情報
N/A
脆弱性タイプ
N/A