Ghostcat漏洞曝光，Apache Tomcat服务器受影响

Apache Tomcat已宣布 版本9.0.31、8.5.51和7.0.100 修复该缝隙， 图片来源：Pexels 截至目前，该缝隙答允黑客 长途会见Apache Tomcat处事器，该缝隙被追踪为 CVE-2020-1938 ，本平台仅提供信息存储处事， 值得注意的是， 据外媒报道， 出格声明：以上内容(如有图片或视频亦包罗在内)为自媒体平台“网易号”用户上传并宣布，pdf转换器，答允未经身份验证的黑客长途 会见处事器上陈设的应用措施和源代码文件 ，获取系统源代码， 图片来源：Pexels 据悉，。

专家 发起用户当即安装最新版本 ，以免受到打击，www.1hxz.com，www.53d.org，再操作Ghostcat缝隙上传文件，位于Apache Tomcat软件的AJP协议中。

当站点答允用户上传文件时。

，近日安详研究人员披露新型缝隙Ghostcat。

并长途执行任意代码，黑客可先将包括恶意JSP脚本代码的文件上传随处事器。