热门搜索

超高清

请输入关键词

AIGC

视频压缩

智能座舱

远洋船舶

卫星

电子屏播控

编转码

1

安全公告-南宫28ng部分产品Tomcat安全更新的公告

发布时间：2024-07-19

公告编号：DHS-202310-20

公告来源：南宫28ng安全应急响应中心

初始发布时间：2023-10-20

更新发布时间：2023-10-20

漏洞概述：

南宫28ng部分产品使用的Tomcat包存在安全漏洞，攻击者可以通过向设备发送特定构造的攻击报文在回收各种内部对象（包括请求和响应）以供下一个请求/响应重新使用之前，错误可能导致 Tomcat 跳过回收过程的某些部分，从而导致信息从当前请求/响应泄露到下一个请求/响应。

漏洞编号：

CVE-2023-42795

影响版本和修复版本：

Apache Tomcat 11.0.0-M1 至 11.0.0-M11

Apache Tomcat 10.1.0-M1 至 10.1.13

Apache Tomcat 9.0.0-M1 至 9.0.80

Apache Tomcat 8.5.0 至 8.5.93

修复方案获取途径：

升级到 Apache Tomcat 11.0.0-M12 或更高版本

升级到 Apache Tomcat 10.1.14 或更高版本

升级到 Apache Tomcat 9.0.81 或更高版本

升级到 Apache Tomcat 8.5.94 或更高版本

用户可通过南宫28ng售后获取补丁/更新版本。

上一篇：安全公告-南宫28ng快编产品前端安全更新的公告

下一篇：暂无

返回列表

扫码领资料

扫码看视频

南宫NG·28(中国)相信品牌力量有限公司

帧彩系列·视频压缩与传输

帧智系列·视频生产与管理

帧荟系列·视频汇聚与调度

帧享系列·视频包装与播出

磐为系列·国产化视频处理平台

边缘端系列·视频压缩与AI识别

中心平台系列·视频汇聚与处理

车载沉浸式视听系列

安全视觉系列

高新视频制作与传输场景

媒体融合场景

安全播出场景

数智文旅场景

卫星应急场景

电网传输场景

能源工地场景

轨道交通场景

数字政府场景

车载沉浸视听场景

安全公告-南宫28ng部分产品Tomcat安全更新的公告