English

◀◁ 뒤로 취약점ID 210292 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 Tomcat 버전이 11.0.3 이전 버전입니다. 따라서 fixed_in_apache_tomcat_11.0.3_security-11 권고문에서 언급된 취약점의 영향을 받습니다. - 경로 동등성: 'file.Name' (내부 점)으로 인해 원격 코드 실행 및/또는 정보 유출 및/또는 Apache Tomcat의 쓰기 가능한 기본 서블릿을 통해 업로드된 파일에 악성 콘텐츠가 추가될 수 있습니다. 이 문제는 다음 Apache Tomcat 버전에 영향을 미칩니다: 11.0.0-M1부터 11.0.2까지, 10.1.0-M1부터 10.1.34까지, 9.0.0.M1부터 9.0.98까지. 다음 조건이 모두 충족되면 악의적인 사용자가 보안에 민감한 파일을 볼 수 있고/있거나 해당 파일에 콘텐츠를 주입할 수 있었습니다: - 기본 서블릿에 대한 쓰기가 활성화됨 (기본적으로 비활성화) - 부분 PUT 지원 (기본적으로 활성화) - 보안에 민감한 업로드를 위한 대상 URL이 공개 업로드를 위한 대상 URL의 하위 디렉토리인 경우 - 공격자가 업로드되는 보안에 민감한 파일의 이름을 알고 있는 경우 - 보안에 민감한 파일도 부분 PUT을 통해 업로드되는 경우 다음 조건이 모두 충족되면 악의적인 사용자가 원격 코드 실행을 수행할 수 있었습니다: - 기본 서블릿에 대한 쓰기가 활성화됨 (기본적으로 비활성화) - 부분 PUT 지원 (기본적으로 활성화) - 애플리케이션이 기본 저장 위치로 Tomcat의 파일 기반 세션 지속성을 사용하는 경우 - 애플리케이션에 역직렬화 공격에 이용될 수 있는 라이브러리가 포함된 경우 사용자는 이 문제를 해결한 버전 11.0.3, 10.1.35 또는 9.0.98로 업그레이드하는 것이 권장됩니다. (CVE-2025-24813) * 참고 사이트: https://github.com/apache/tomcat/commit/0a668e0c27f2b7ca0cc7c6eea32253b9b5ecb29c https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.3 * 영향을 받는 플랫폼: Apache Tomcat Server 11.0.3 이전의 11.0.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(11.0.3 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2025-24813 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)