English

◀◁ 뒤로 취약점ID 22805 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 Apache Tomcat 9.0.0.M1 이후, 9.0.0.M22 이전 버전이 설치되어 있다. 해당 버전은 다음의 다중 취약점이 존재한다. - HTTP Vary 해더가 올바로 추가되지 않아 CORS filter에 결함이 존재한다. 이 취약점으로 인해 원격의 공격자는 클라이언트 사이드 또는 서버사이드 캐시 포이즈닝 공격을 할 수 있다. (CVE-2017-7674) - 디렉터리 트레버셜 공격을 막기 위한 HTTP/2 구현의 보안체크를 우회하는 취약점이 존재한다. (CVE-2017-7675) * 참고 사이트: http://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.0.M22 * 영향을 받는 플랫폼: Apache Tomcat Server 9.0.0.M22 이전의 9.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(9.0.0.M22 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2017-7674,CVE-2017-7675 (CVE) 관련 URL 100256,100280 (SecurityFocus) 관련 URL (ISS)