آیا Apache Tomcat 9 مطابقت PCI را برآورده می کند؟ از کجا باید شروع به خواندن کنم و اطلاعاتی راجع به آن موضوع جمع کنم؟
آیا Tomcat از طریق mod_proxy_ajp در برابر "Ghostcat" (CVE-2020-1938) آسیب پذیر است؟
آیا می توان از آسیب پذیری "Ghostcat" (CNVD-2020-10487 / CVE-2020-1938) به طور غیرمستقیم بیش از mod_proxy_ajp استفاده کرد؟ من در هنگام هدف قرار دادن درگاه AJP Tomcat من توانستم با موفقیت سوء استفاده از اثبات مفهوم (https://www.exploit-db.com/exploits/48143) را امتحان کنم. با این حال ، نمونه Tomcat من مستقیماً در دسترس خارجی نیست ، بلکه در…
آیا Tomcat در برابر CSRF صحیح محافظت می کند؟
اگر من این را صحیح بخوانم راهی که Tomcat از CSRF محافظت می کند ، آن را در برابر شرایطی که توکن CSRF در کوکی کپی شده باشد ، آسیب پذیر می کند و پارامترهایی را درخواست می کند که به مهاجم اجازه می دهد تا به سادگی یک توکن اختراع کند (همانطور که در…