发布日期：2020-07-08
更新日期：2020-09-04

受影响系统：

RedHat Undertow < 2.0.29

描述：

---

CVE(CAN) ID: CVE-2020-1745

Red Hat Undertow是美国红帽（Red Hat）公司的一款基于Java的嵌入式Web服务器，是Wildfly（Java应用服务器）默认的Web服务器。
Red Hat Undertow 2.0.29.Final及之前版本的AJP connector存在文件包含漏洞。未经身份认证的远程攻击者可利用该漏洞读取web应用程序文件并在各种文件类型中上传恶意的JavaServer Pages (JSP)代码触发该漏洞以执行远程代码。

<**>

建议：

---

厂商补丁：

RedHat
------
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://undertow.io/

浏览次数：1361
严重程度：0（网友投票）