| 취약점ID |
210237 |
| 위험도 |
40 |
| 포트 |
80, ... |
| 프로토콜 |
TCP |
| 분류 |
WWW |
| 상세설명 |
원격 호스트에 설치된 Tomcat 버전은 8.5.85 이전입니다.
따라서 fixed_in_apache_tomcat_8.5.85_security-8 권고에 설명된 취약점의 영향을 받습니다.
- 1.5 이전의 Apache Commons FileUpload는 처리되는 요청 부분의 수를 제한하지 않습니다. 이로 인해 공격자가 악성 업로드 또는 일련의 업로드로 DoS를 유발할 수 있습니다. (CVE-2023-24998)
* 참고 사이트:
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.85
* 영향을 받는 플랫폼:
Apache Tomcat Server 8.5.85 이전의 8.5.x 버전들
모든 운영체제 모든 버전 |
| 해결책 |
Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(8.5.85 혹은 이후)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2023-24998 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
