关键信息 漏洞标题: Apache Tomcat Local bypass of security manager file permissions CVE编号: CVE-2010-3718 CVSS Base Score: 1.2/10 风险等级: Low 影响子分数: 2.9/10 利用子分数: 1.9/10 认证需求: No required 漏洞类型: CWE-DesignError CVSS评分细节: - 影响范围: Local - 机密性影响: None - 完整性影响: Partial - 可用性影响: None - 攻击复杂度: High 影响的版本 Tomcat 7.0.0 to 7.0.3 Tomcat 6.0.0 to 6.0.? Tomcat 5.5.0 to 5.5.? 更早的不受支持的版本也可能受到影晌. 漏洞描述 在使用SecurityManager运行时, 文件系统访问被限制, 但Web应用对工作目录具有读写权限. 该目录用于各种临时文件, 如编译JSP时生成的中间文件. 该目录的位置由一个ServletContect属性指定, 该属性对Web应用程序应该是只读的. 但是, 由于编码错误, 未应用只读设置. 因此, 恶意Web应用可能在Tomcat应用文件权限之前修改该属性. 这可用于授予其自身对文件系统任何区域的读写权限, 恶意Web应用可能利用这一漏洞. 该漏洞仅在从不可信来源托管Web应用时适用, 如共享托管环境. 缓解措施 受影响版本的用户应采取以下缓解措施之一: 升级到已修复此问题的Tomcat版本 从不可信来源下线所有Web应用 参考资料 http://tomcat.apache.org/security.html http://tomcat.apache.org/security-7.html http://tomcat.apache.org/security-6.html http://tomcat.apache.org/security-5.html 发现归因 该问题由Tomcat安全团队发现.