English

◀◁ 뒤로 취약점ID 210263 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 Tomcat 버전이 10.1.14 이전입니다. 따라서 fixed_in_apache_tomcat_10.0.14_security-10 권고에 언급된 대로 여러 취약점의 영향을 받습니다. - Tomcat이 HTTP 트레일러 헤더를 올바르게 구문 분석하지 않았습니다. 특별히 제작된 유효하지 않은 트레일러 헤더로 인해 Tomcat이 단일 요청을 여러 요청으로 처리하여 역방향 프록시 뒤에서 요청 밀수 가능성이 발생할 수 있습니다. (CVE-2023-45648) - Tomcat의 HTTP/2 구현은 급속 재설정 공격에 취약했습니다. 서비스 거부는 일반적으로 OutOfMemoryError로 나타납니다. (CVE-2023-44487) - 요청 및 응답을 포함한 다양한 내부 개체를 재활용할 때 다음 요청/응답에서 재사용하기 전에 오류로 인해 Tomcat이 재활용 프로세스의 일부 부분을 건너뛰어 현재 요청/응답에서 정보가 유출될 수 있습니다. 다음. (CVE-2023-42795) * 참고 사이트: https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.1.14 https://github.com/apache/tomcat/commit/8ecff306507be8e4fd3adee1ae5de1ea6661a8f4 https://github.com/apache/tomcat/commit/76bb4bfbfeae827dce896f650655bbf6e251ed49 https://github.com/apache/tomcat/commit/9375d67106f8df9eb9d7b360b2bef052fe67d3d4 * 영향을 받는 플랫폼: Apache Tomcat Server 10.1.14 이전의 10.1.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(10.1.14 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2023-42795,CVE-2023-44487,CVE-2023-45648 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)