2026年7月3日星期五

Apache Tomcat 多個漏洞

Apache Tomcat 多個漏洞

發佈日期: 2026年07月02日

風險: 中度風險

類型: 伺服器 - 網站伺服器

於 Apache Tomcat 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發跨網站指令碼、權限提升及繞過保安限制。


影響

  • 權限提升
  • 繞過保安限制
  • 跨網站指令碼

受影響之系統或技術

  • Apache Tomcat 9.0.0.M1 至 9.0.118 版本
  • Apache Tomcat 10.1.0-M1 至 10.1.55 版本
  • Apache Tomcat 11.0.0-M1 至 11.0.22 版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:


漏洞識別碼


資料來源


相關連結

Apache Tomcat Multiple Vulnerabilities

Apache Tomcat Multiple Vulnerabilities

Release Date: 2 Jul 2026

RISK: Medium Risk

TYPE: Servers - Web Servers

Multiple vulnerabilities were identified in Apache Tomcat. A remote attacker could exploit some of these vulnerabilities to trigger cross-site scripting, elevation of privilege and security restriction bypass on the targeted system.


Impact

  • Elevation of Privilege
  • Security Restriction Bypass
  • Cross-Site Scripting

System / Technologies affected

  • Apache Tomcat version 9.0.0.M1 to 9.0.118
  • Apache Tomcat version 10.1.0-M1 to 10.1.55
  • Apache Tomcat version 11.0.0-M1 to 11.0.22

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:


Vulnerability Identifier


Source


Related Link

Google Chrome 多個漏洞

Google Chrome 多個漏洞

發佈日期: 2026年07月02日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、繞過保安限制、敏感資料洩露、遠端執行任意程式碼及資料篡改。


影響

  • 阻斷服務
  • 遠端執行程式碼
  • 篡改
  • 資料洩露
  • 繞過保安限制

受影響之系統或技術

  • Google Chrome 150.0.7871.46 (Linux) 之前的版本
  • Google Chrome 150.0.7871.46/.47 (Mac) 之前的版本
  • Google Chrome 150.0.7871.46/.47 (Windows) 之前的版本
  • Google Chrome 150.0.7871.63 (Android) 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 150.0.7871.46 (Linux) 或之後版本
  • 更新至 150.0.7871.46/.47 (Mac) 或之後版本
  • 更新至 150.0.7871.46/.47 (Windows) 或之後版本
  • 更新至 150.0.7871.63 (Android) 或之後版本

漏洞識別碼


資料來源


相關連結

Google Chrome Multiple Vulnerabilities

Google Chrome Multiple Vulnerabilities

Release Date: 2 Jul 2026

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Google Chrome. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, security restriction bypass, sensitive information disclosure, remote code execution and data manipulation on the targeted system.


Impact

  • Denial of Service
  • Remote Code Execution
  • Data Manipulation
  • Information Disclosure
  • Security Restriction Bypass

System / Technologies affected

  • Google Chrome prior to 150.0.7871.46 (Linux)
  • Google Chrome prior to 150.0.7871.46/.47 (Mac)
  • Google Chrome prior to 150.0.7871.46/.47 (Windows)
  • Google Chrome prior to 150.0.7871.63 (Android)

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 150.0.7871.46 (Linux) or later
  • Update to version 150.0.7871.46/.47 (Mac) or later
  • Update to version 150.0.7871.46/.47 (Windows) or later
  • Update to version 150.0.7871.63 (Android) or later

Vulnerability Identifier


Source


Related Link

Apache Tomcat 多個漏洞

Apache Tomcat 多個漏洞 發佈日期: 2026年07月02日 風險: 中度風險 類型: 伺服器 - 網站伺服器 於 Apache T...