https://www.alphabot.com/security/blog/2017/java/Apache-Tomcat-RCE-CVE-2017-12617.html
http://www.hackplayers.com/2017/10/vulnerabilidad-rce-en-tomcat-cve-2017-12617.html
Para comprobar si un servidor es vulnerable sólo hay que chequear el init-param en el fichero web.xml correspondiente:
<init-param>
<param-name>readonly</param-name>
<param-value>false</param-value>
</init-param>
No hay comentarios.:
Publicar un comentario