Apache Tomcat Multiple CVEs Advisory: Auth Bypass, Path Traversal, DoS (CVE-2021-45030-45046)

关键漏洞信息 固定的CVEs CVE-2021-35259: 某些Apache Tomcat配置中的路径遍历漏洞可能导致目录遍历攻击。 CVE-2021-45046: Apache Tomcat中未受控制的资源消耗漏洞，可能允许攻击者通过发送大量请求来耗尽系统资源。 CVE-2021-45045: Apache Tomcat中的线程池问题，可能导致拒绝服务攻击。 CVE-2021-45044: Apache Tomcat中的线程池问题，可能导致拒绝服务攻击。 CVE-2021-45043: Apache Tomcat中的线程池问题，可能导致拒绝服务攻击。 CVE-2021-45042: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45041: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45040: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45039: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45038: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45037: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45036: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45035: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45034: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45033: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45032: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45031: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45030: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 第三方CVEs CVE-2021-35259: 某些Apache Tomcat配置中的路径遍历漏洞可能导致目录遍历攻击。 CVE-2021-45046: Apache Tomcat中未受控制的资源消耗漏洞，可能允许攻击者通过发送大量请求来耗尽系统资源。 CVE-2021-45045: Apache Tomcat中的线程池问题，可能导致拒绝服务攻击。 CVE-2021-45044: Apache Tomcat中的线程池问题，可能导致拒绝服务攻击。 CVE-2021-45043: Apache Tomcat中的线程池问题，可能导致拒绝服务攻击。 CVE-2021-45042: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45041: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45040: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45039: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45038: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45037: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45036: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45035: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45034: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45033: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45032: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45031: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 CVE-2021-45030: 使用不安全的PostgreSQL或Oracle数据库时，Apache Tomcat中的身份验证绕过漏洞。 安全改进 升级了DPA使用的JDBC驱动程序版本到10.1.42。 升级了查询描述符库JsonScriptLibrary到1.1.3。 固定的客户问题 案例编号 61952734: DPA在AWS实例环境中表现正常。

目標達成 すべての支援者に感謝 — 100%達成しました！

Apache Tomcat Multiple CVEs Advisory: Auth Bypass, Path Traversal, DoS (CVE-2021-45030-45046)

目標達成すべての支援者に感謝 — 100%達成しました！