内容简介：

1. 通告信息
近日，安识科技A-Team团队监测到Apache官方发布安全公告，修复了Apache Tomcat中的一个信息泄露漏洞，漏洞编号：CVE-2023-28708，漏洞等级：高危。对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。

2. 漏洞概述
漏洞名称：Apache Tomcat信息泄露漏洞CVE编号：CVE-2023-28708简述：当Apache Tomcat的RemoteIpFilter和HTTP反向代理一起使用时，如果请求中包含设置为https的X-Forwarded-Proto标头，则Tomcat创建的会话cookie未包...

查看原文

? 【漏洞预警】Apache Tomcat信息泄露漏洞