| 취약점ID |
22871 |
| 위험도 |
30 |
| 포트 |
80, ... |
| 프로토콜 |
TCP |
| 분류 |
WWW |
| 상세설명 |
원격 호스트에 9.0.12 이전 9.0.x 버전 Apache Tomcat 이 설치되어 있으며, 신뢰할 수 없는 URL로 자동 접속되는 취약점이 존재한다.
* 참고 사이트:
http://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.12
* 영향을 받는 플랫폼:
Apache Tomcat Server 9.0.12 이전의 9.0.x 버전들
모든 운영체제 모든 버전 |
| 해결책 |
Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(9.0.12 혹은 이후)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2018-11784 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
