【漏洞影响】
如果这些漏洞被利用,可能会导致以下影响:
上传的文件被当作JSP处理,可能导致远程代码执行(CVE-2024-50379、CVE-2024-56337)
可能受到服务拒绝(DoS)攻击(CVE-2024-54677)
【参考(外部网站)】
https://ti.dbappsecurity.com.cn/info/9344
https://ti.dbappsecurity.com.cn/info/9435
影响范围
SVF产品不受该漏洞影响。
invoiceAgent・SPA产品不受该漏洞影响。
Dr.Sum产品不受该漏洞影响。
MotionBoard产品不受该漏洞影响。
Apache Tomcat中公开了多个漏洞(CVE-2024-50379、CVE-2024-54677、CVE-2024-56337等)
• 发表于:2025年01月17日 10:45:13 • 更新于:2025年01月17日 11:30:17