1.漏洞描述 Apache Tomcat是美國(guó)阿帕奇（Apache）軟件基金會(huì)下屬的Jakarta項(xiàng)目的一款輕量級(jí)Web應(yīng)用服務(wù)器，它主要用于開發(fā)和調(diào)試JSP程序，適用于中小型系統(tǒng)。CORS Filter是其中的一個(gè)提供跨源資源共享功能的組件。Apache Tomcat中存在安全漏洞，該漏洞源于不安全的CORS過濾器默認(rèn)設(shè)置。遠(yuǎn)程攻擊者可利用該漏洞對(duì)系統(tǒng)發(fā)起攻擊。以下版本受到影響：Apache Tomcat 9.0.0.M1版本至9.0.8版本，8.5.0版本至8.5.31版本，8.0.0.RC1版本至8.0.52版本，7.0.41版本至7.0.88版本。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)（Host版）V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 HPC 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2309a 不影響 銀河麒麟云底座操作系統(tǒng) V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2309b 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2018-8014 中等 5.7 其他 漏洞評(píng)分向量：CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N 4.修復(fù)方案 無(wú)需修復(fù)