【APM】不涉及 Apache Tomcat CVE-2023-46589漏洞

【APM】不涉及 Apache Tomcat CVE-2023-46589漏洞

Applications Manager 不涉及Apache Tomcat CVE-2023-46589漏洞
因为 Applications Manager 中不使用 HTTP Trailer header。
同时,该漏洞仅适用于在反向代理服务器后的APM实例之间运行。(APM和浏览器之间的代理服务器)
所以此漏洞不适用的另一个原因是漏洞利用前提需要反向代理服务器。

    • Related Articles

    • 【OPM】不涉及 Apache Tomcat CVE-2023-46589漏洞

      OpManager 不涉及Apache Tomcat CVE-2023-46589漏洞 因为OpManager中不使用 HTTP Trailer header

    • 【OPM】不涉及 Apache Tomcat CVE-2023-50164漏洞

      OpManager 不涉及Apache Tomcat CVE-2023-50164 漏洞 Apache Struts 2中的远程代码执行漏洞(CVE-2023-50164) OpManager 不涉及Apache Tomcat CVE-2023-50164 漏洞,因为在OpManager中我们不会使用该 Struts。

    • 【ITOM】所有产品均不涉及Apache Solr漏洞(CNVD-2023-27598)

      ITOM 所有产品均未使用Apache Solr,故不涉及此漏洞。 Apache Solr 远程代码执行漏洞(C NVD-2023-27598)漏洞报告见附件。

    • Poodle漏洞 CVE-2014-3566

      POODLE代表在已下载的旧版加密上添加Oracle,使黑客有可能窥探用户的网络浏览。问题是18年的加密标准,即SSL v3,仍被较旧的浏览器(如Internet Explorer 6)使用。  如果OpManager使用HTTPS模式,则更改应仅在tomcat中进行。 如何保护Tomcat: 1. 停止OpManager服务。 ...

    • AD部分产品受Apache log4j2(CVE-2021-44228)漏洞影响(附workaround)

      经与研发团队确认,部分AD产品受Apache log4j2(CVE-2021-44228)漏洞影响,提供的workaround如下: EventLog Analyzer: We have replaced the %m with %m{nolookups} in the log4j2.properties of ES. 1.Download the log4j2.properties file from the below link.       ...