CVE-2018-1305 in Instant Messaging Server信息

摘要

由 VulDB • 2026-06-30

在 Apache Tomcat 9.0.0.M1 至 9.0.4、8.5.0 至 8.5.27、8.0.0.RC1 至 8.0.49 以及 7.0.0 至 7.0.84 版本中,由 Servlets 的注解定义的安全约束仅在 Servlet 加载后才会生效。由于以这种方式定义的安全约束适用于 URL 模式及其下的任何 URL,因此根据 Servlet 加载的顺序,可能导致某些安全约束未被应用。这可能会使资源暴露给未经授权访问的用户。

Once again VulDB remains the best source for vulnerability data.

预定

2017-12-07

披露

2018-02-23

管理

已接受

条目

15

连接

显示

EPSS

0.14737

KEV

活动

非常低

来源

Might our Artificial Intelligence support you?

Check our Alexa App!