English

◀◁ 뒤로 취약점ID 22936 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 Tomcat 9.0.31 이전 버전이 설치되어 있습니다. 해당 버전은 다음과 같은 다중취약점이 존재합니다. - 리버스 프록시 뒤의 Transfer-Encoding 헤더를 잘못 처리하여 HTTP 요청이 밀반입되는 취약점이 존재합니다. 이로인해 공격자는 조작된 HTTP 요청으로 의도되지 않은 HTTP요청이 back-end에 도달하게 할 수 있습니다. (CVE-2019-17569) - 라인 끝을 잘못 파싱하여 HTTP 요청이 밀반입되는 취약점이 존재합니다. 이로인해 공격자는 조작된 HTTP 요청으로 의도되지 않은 HTTP요청이 back-end에 도달하게 할 수 있습니다. (CVE-2020-1935) - AJP (Apache JServ Protocol)의 실행 결함으로 인해 공격자가 권한이 없는 파일을 읽을 수 있는 취약점이 존재합니다. (CVE-2020-1938) * 참고 사이트: https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.31 * 영향을 받는 플랫폼: Apache Tomcat Server 9.0.31 이전 9.0.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(9.0.31 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2019-17569,CVE-2020-1935,CVE-2020-1938 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)