English

◀◁ 뒤로 취약점ID 210214 위험도 10 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 Apache Tomcat의 버전은 10.0.20 이전의 10.x입니다. 이 버전의 Apache Tomcat에는 Spring4Shell(CVE-2022-22965)로부터 보호하기 위한 완화 기능이 없습니다. 이것이 Apache Tomcat 자체의 취약점을 나타내지는 않지만 Apache Tomcat을 Spring4Shell 완화가 있는 버전으로 업데이트하는 것이 좋습니다. * 참고 사이트: https://spring.io/blog/2022/04/01/spring-framework-rce-mitigation-alternative * 영향을 받는 플랫폼: Apache Tomcat Server 10.0.20 이전의 10.0.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(10.0.20 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2022-22965 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)