漏洞名称

Apache Tomcat 敏感信息泄露漏洞(CVE-2024-21733)

发布时间
   

2024年8月22日

组件名称
   

Apache-Tomcat

影响范围
   

8.5.7 ≤ Apache Tomcat < 8.5.63
9.0.0-M11 ≤ Apache Tomcat < 9.0.43

漏洞类型
   

信息泄露

利用条件
   

1、用户认证：不需要用户认证

2、前置条件：默认配置

3、触发方式：远程

综合评价
   

<综合评定利用难度>：容易，能造成信息泄露。

<综合评定威胁等级>：中危，能造成信息泄露。