English

◀◁ 뒤로 취약점ID 210262 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 Tomcat 버전이 11.0.0.M12 이전 버전입니다. 따라서 fixed_in_apache_tomcat_11.0.0-m12_security-11 권고에 언급된 대로 여러 취약점의 영향을 받습니다. - Tomcat이 HTTP 트레일러 헤더를 올바르게 구문 분석하지 않았습니다. 특별히 제작된 유효하지 않은 트레일러 헤더로 인해 Tomcat이 단일 요청을 여러 요청으로 처리하여 역방향 프록시 뒤에서 요청 밀수 가능성이 발생할 수 있습니다. (CVE-2023-45648) - Tomcat의 HTTP/2 구현은 급속 재설정 공격에 취약했습니다. 서비스 거부는 일반적으로 OutOfMemoryError로 나타납니다. (CVE-2023-44487) - 요청 및 응답을 포함한 다양한 내부 개체를 재활용할 때 다음 요청/응답에서 재사용하기 전에 오류로 인해 Tomcat이 재활용 프로세스의 일부 부분을 건너뛰어 현재 요청/응답에서 정보가 유출될 수 있습니다. 다음. (CVE-2023-42795) * 참고 사이트: https://tomcat.apache.org/security-11.html#Fixed_in_Apache_Tomcat_11.0.0-M12 https://github.com/apache/tomcat/commit/eb5c094e5560764cda436362254997511a3ca1f6 https://github.com/apache/tomcat/commit/9cdfe25bad707f34b3e5da2994f3f1952a163c3e https://github.com/apache/tomcat/commit/d6db22e411307c97ddf78315c15d5889356eca38 * 영향을 받는 플랫폼: Apache Tomcat Server 11.0.0.M12 이전의 11.0.0.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(11.0.0.M12 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2023-42795,CVE-2023-44487,CVE-2023-45648 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)