教育機構ANA通報平台
發布編號
|
TACERT-ANA-2020042112041515
|
||
發現時間
|
2020-04-20 12:50:15
|
||
發佈時間
|
2020-04-21 12:50:15
|
||
事故類型
|
ANA-漏洞預警
|
||
影響等級
|
低 |
||
主旨說明
|
【漏洞預警】Tomcat 網站伺服器具有資訊外洩的漏洞(CVE-2020-1938 and CNVD-2020-10487),請各單位儘速確認並更新修補。 |
||
內容說明
|
[內容說明]:
|
||
影響平台
|
[影響平台:]
使用Tomcat作為網站伺服器,且版本為: Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 6.x Red Hat JBoss Web Server (JWS) versions 3.1.7 and 5.2.0 Red Hat JBoss Enterprise Application Platform (EAP) versions 6.x and 7.x Red Hat Enterprise Linux (RHEL) versions 5.x ELS, 6.x, 7.x, and 8.x (as pki-servlet-container, pki-servlet-engine in pki-deps module) |
||
建議措施
|
[建議措施:]
|
||
參考資料
|
[參考資料]:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1938 |
||
備註
|
公告出處:
教育機構資安通報應變小組 網址:https://info.cert.tanet.edu.tw/ 專線電話:07-5250211 網路電話:98400000 E-Mail:service@cert.tanet.edu.tw |