BUGTRAQ ID: 59798
CVE(CAN) ID: CVE-2013-2071
Apache Tomcat是一个流行的开源JSP应用服务器程序。
Tomcat 7.0.0 - 7.0.39内,AsyncListener的onComplete在执行某些情况下的请求管理时存在运行时异常,org.apache.catalina.connector.Request会因此不再循环。远程攻击者可利用此漏洞获取敏感信息。
0
Apache Group Tomcat 7.0.0 - 7.0.39
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: