长亭百川云 - 技术讨论

长亭百川云

技术讨论长亭漏洞情报库 IP 威胁情报 SLA 在线工具

热门产品

雷池 WAF 社区版

IP 威胁情报

网站安全监测

百川漏扫服务

百川云

长亭漏洞情报库

安全社区

CT STACK 安全社区

雷池社区版

XRAY 扫描工具

长亭科技

长亭科技官网

万众合作伙伴商城

长亭 BBS 论坛

关注或联系我们

添加百川云公众号，移动管理云安全产品

咨询热线：

4000-327-707

百川公众号

百川公众号

百川云客服

百川云客服

Copyright ©2024 北京长亭科技有限公司

京ICP备2024055124号-2

雷池规则广场：防范 CVE-2024-50379 漏洞 | 长亭百川云

雷池规则广场：防范 CVE-2024-50379 漏洞

发布于 4 个月前

# 雷池 WAF

发布于 4 个月前

天蓬元帅猪刚鬣

更新于 4 个月前

0

0

规则库说明

Apache Tomcat CVE-2024-50379 条件竞争 RCE (仅 Windows 受影响)

漏洞允许根据高并发制造静态条件直接在服务器上写 shell。

特征

文件后缀是大小写非标的 jsp
请求方式是 PUT
需要高并发（WAF 好像没法加这种规则）

参考资料

长亭漏洞库
https://blog.csdn.net/qq_63217130/article/details/144588392
https://blog.csdn.net/qq_61972142/article/details/144914333

相关贴子

#

通用配置中的IP组，究竟是代表白名单还是黑名单？

#

雷池设置身份验证后打开网页是空的

#

被雷池恶意 IP 情报库拉黑的 IP 如何解封

#

[急用][建议]配置不同路径不同代理网站（自定义 NGINX 配置）

#

身份验证能不能加入basic auth方式