English

◀◁ 뒤로 취약점ID 22945 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 Tomcat 버전은 9.0.36 이전입니다. 따라서 fixed_in_apache_tomcat_9.0.36_security-9 권고에서 참조 된 취약점의 영향을받습니다. -특수하게 조작된 HTTP / 2 요청 시퀀스는 몇 초 동안 높은 CPU 사용량을 유발할 수 있습니다. 동시 HTTP / 2 연결에서 충분한 수의 이러한 요청이 이루어진 경우 서버가 응답하지 않을 수 있습니다. (CVE-2020-11996) * 참고 사이트: https://github.com/apache/tomcat/commit/9a0231683a77e2957cea0fdee88b193b30b0c976 https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.36 * 영향을 받는 플랫폼: Apache Tomcat Server 9.0.36 이전의 9.0.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(9.0.36 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2020-11996 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)