Apache Tomcat 曝出 Ghostcat 高危文件读取/包含漏洞

日前，长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞，并第一时间提交厂商修复。

2月14日，Apache Tomcat 官方发布安全更新版本，修复漏洞。2月20日，国家信息安全漏洞共享平台（CNVD）发布安全公告，该漏洞综合评级为高危，漏洞 CVE 编号 CVE-2020-1938。

据悉，该漏洞已潜伏十年之久却一直未被发现，危害极大，并可被攻击者利用，造成企业大规模数据泄漏。长亭科技安全研究人员将此漏洞命名为“幽灵猫（Ghostcat）”。