الثغرات ›

CVE-2017-12617

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Apache Tomcat Remote Code Execution Vulnerability — When running Apache Tomcat, it is possible to upload a JSP file to the server via a specially crafted request. This JSP could then be requested and

                    نُشر: Mar 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Apache Tomcat versions before 7.0.81, 8.0.47, and 8.5.16 allow remote code execution through JSP file upload via specially crafted requests. An attacker can upload malicious JSP files and execute arbitrary code on the server.

📄 الوصف (العربية)

تسمح هذه الثغرة بتحميل ملفات JSP ضارة إلى خادم Tomcat من خلال طلبات مصممة خصيصاً. يمكن للمهاجم بعد ذلك طلب الملف المرفوع وتنفيذ أي كود يحتويه على الخادم. هذا يؤدي إلى السيطرة الكاملة على الخادم وإمكانية الوصول إلى البيانات الحساسة.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 09:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1434 T1505.004

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Apache Tomcat to version 7.0.81, 8.0.47, 8.5.16 or later. Disable file upload functionality if not required. Implement strict input validation and file type restrictions. Apply web application firewall rules to block suspicious JSP upload requests. Restrict access to upload directories.

🔧 خطوات المعالجة (العربية)

قم بترقية Apache Tomcat إلى الإصدار 7.0.81 أو 8.0.47 أو 8.5.16 أو أحدث. عطّل وظيفة رفع الملفات إذا لم تكن مطلوبة. طبّق التحقق الصارم من المدخلات وقيود نوع الملف. طبّق قواعد جدار الحماية لتطبيقات الويب لحجب طلبات رفع JSP المريبة. قيّد الوصول إلى مجلدات الرفع.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1 A.7.2 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apache:Tomcat

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.36%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-15

تاريخ النشر 2022-03-25

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2017-12617

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب