Apache Tomcat^®

此页面列出了 Apache Tomcat^® 3.x 已发布版本中修复的所有安全漏洞。Apache Tomcat 安全团队会为每个漏洞提供一个安全影响评级——请注意，此评级可能因平台而异。我们还列出了已知受此缺陷影响的 Apache Tomcat 版本，如果某个缺陷尚未验证，则会在版本号后附带问号。

请注意，Tomcat 3 不再受支持。3.x 分支中的后续漏洞将不会得到修复。用户应升级到 8.5.x 或更高版本以获取安全修复。

请将有关这些漏洞的评论或更正发送给Tomcat 安全团队。

• 未在 Apache Tomcat 3.x 中修复
• 已在 Apache Tomcat 3.3.2 中修复
• 已在 Apache Tomcat 3.3.1a 中修复
• 已在 Apache Tomcat 3.3.1 中修复
• 已在 Apache Tomcat 3.3a 中修复
• 已在 Apache Tomcat 3.2.4 中修复
• 已在 Apache Tomcat 3.2.2 中修复
• 已在 Apache Tomcat 3.2 中修复
• 已在 Apache Tomcat 3.1 中修复

重要：拒绝服务 CVE-2005-0808

Tomcat 3.x 可通过向 AJP12 协议端口（默认为 TCP 8007）发送正确的字节序列，导致远程崩溃或关闭。建议 Tomcat 3.x 用户确保此端口已充分配置防火墙，以防止远程攻击者访问。目前没有计划为此问题发布 Tomcat 3.x 的更新。

影响版本：3.0, 3.1-3.1.1, 3.2-3.2.4, 3.3a-3.3.2

低：会话劫持 CVE-2007-3382

Tomcat 错误地将 Cookie 值中的单引号字符 (') 视为分隔符。在某些情况下，这会导致诸如会话 ID 之类的信息泄露给攻击者。

影响版本：3.3-3.3.2

低：跨站脚本 CVE-2007-3384

在报告错误消息时，Tomcat 在显示用户提供的数据之前未进行过滤。这使得 XSS 攻击成为可能。源代码补丁可从归档文件中获取。

影响版本：3.3-3.3.2

低：会话劫持 CVE-2007-3385

Tomcat 错误地处理了 Cookie 值中的字符序列 \"。在某些情况下，这会导致诸如会话 ID 之类的信息泄露给攻击者。

影响版本：3.3-3.3.2

中：跨站脚本 CVE-2003-0044

根 Web 应用程序和示例 Web 应用程序包含多个跨站脚本漏洞。请注意，建议不要在生产服务器上安装示例 Web 应用程序。

影响版本：3.0, 3.1-3.1.1, 3.2-3.2.4, 3.3a-3.3.1a

重要：信息泄露 CVE-2003-0043

当与 JDK 1.3.1 或更早版本一起使用时，web.xml 文件会以受信任的权限读取，即使在安全管理器下运行，也允许读取 Web 应用程序之外的文件。

影响版本：3.0, 3.1-3.1.1, 3.2-3.2.4, 3.3a-3.3.1

重要：信息泄露 CVE-2003-0042

包含空字符的 URL 可能会导致返回文件内容或目录列表，即使已定义欢迎文件。

影响版本：3.0, 3.1-3.1.1, 3.2-3.2.4, 3.3a-3.3.1

重要：拒绝服务 CVE-2003-0045

与 Windows DOS 设备名称（例如 aux.jsp）匹配的 JSP 页面名称可能会导致处理请求的线程无响应。一系列此类请求可能会导致所有请求处理线程（进而导致 Tomcat）变得无响应。

影响版本：3.0, 3.1-3.1.1, 3.2-3.2.4, 3.3a

中：信息泄露 CVE-2002-2007

对默认安装的示例应用程序发出非标准请求可能会导致意外的目录列表或泄露 JSP 的完整文件系统路径。

影响版本：3.2.3-3.2.4

低：信息泄露 CVE-2002-2006, CVE-2000-0760

作为示例一部分安装的 snoop servlet 包含标识 Tomcat 安装路径的输出。目前没有计划为此问题发布 Tomcat 3.x 的更新。

影响版本：3.1-3.1.1, 3.2-3.2.4

中：信息泄露 CVE-2001-1563

漏洞报告中未提供具体细节。这可能是针对 3.2.x 报告的其他问题的摘要。

影响版本：3.2?, 3.2.1, 3.2.2-3.2.3?

中：跨站脚本 CVE-2001-0829

默认的 404 错误页面未对 URL 进行转义。这使得可以使用特制 URL 进行 XSS 攻击。

影响版本：3.0, 3.1-3.1.1, 3.2-3.2.1

中：信息泄露 CVE-2001-0590

可以使用特制 URL 获取 JSP 的源代码。

影响版本：3.0, 3.1-3.1.1, 3.2-3.2.1

低：信息泄露 CVE-2000-0759

请求不存在的 JSP 会导致出现一个错误页面，其中包含当前上下文的完整文件系统路径。

影响版本：3.1

重要：信息泄露 CVE-2000-0672

对管理上下文的访问未受保护。此上下文允许攻击者将任意文件系统路径作为上下文挂载。从此文件系统路径到运行 Tomcat 的帐户可访问的任何文件都将对攻击者可见。

影响版本：3.1

重要：信息泄露 CVE-2000-1210

作为示例一部分提供的 source.jsp 允许攻击者通过 source.jsp 参数中的 ..（点点）读取任意文件。

影响版本：3.0