English

◀◁ 뒤로 취약점ID 22973 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 Tomcat 버전이 7.0.108 이전입니다. CVE-2020-9484에 대한 수정이 불완전 했습니다. 따라서 역 직렬화를 통한 원격 코드 실행 취약점의 영향을 받습니다. 공격자는 서버에 있는 파일의 내용과 이름을 제어 할 수 있습니다. 서버는 FileStore와 함께 PersistenceManager를 사용하도록 구성됩니다. PersistenceManager는 sessionAttributeValueClassNameFilter = null (SecurityManager가 사용되지 않는 한 기본값) 또는 공격자가 제공 한 객체를 역 직렬화 할 수 있도록 충분히 느슨한 필터로 구성됩니다. 공격자는 FileStore에서 사용하는 저장 위치에서 공격자가 제어 할 수 있는 파일까지의 상대 파일 경로를 알고 있습니다. 그런 다음 특별히 제작 된 요청을 사용하여 공격자는 자신이 제어하는 파일의 역 직렬화를 통해 원격 코드 실행을 트리거 할 수 있습니다. CVE-2020-9484에 대해 이전에 게시 된 필수 구성 요소와 이전에 게시 된 CVE-2020-9484에 대한 완화 조치가 모두이 문제에 적용됩니다. * 참고 사이트: https://github.com/apache/tomcat/commit/74b105657ffbd1d1de80455f03446c3bbf30d1f5 https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.108 * 영향을 받는 플랫폼: Apache Tomcat Server 7.0.108 이전의 7.0.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(7.0.108 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2021-25329 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)