English

◀◁ 뒤로 취약점ID 22974 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 Tomcat 버전이 8.5.63 이전입니다. 따라서 공급 업체 권고에 언급 된 여러 취약점의 영향을 받습니다. -새로운 h2c 연결 요청에 응답 할 때 Apache Tomcat 버전 10.0.0-M1 ~ 10.0.0, 9.0.0.M1 ~ 9.0.41 및 8.5.0 ~ 8.5.61은 요청 헤더와 제한된 양의 요청 본문을 복제 할 수 있습니다. 한 요청에서 다른 의미로 사용자 A와 사용자 B는 모두 사용자 A의 요청 결과를 볼 수 있습니다. (CVE-2021-25122) -Apache Tomcat 10.0.0-M1 ~ 10.0.0, 9.0.0.M1 ~ 9.0.41, 8.5.0 ~ 8.5.61 또는 7.0.0을 사용하는 경우. 사용 가능성이 거의 없는 구성 엣지 케이스가 있는 7.0.107로 Tomcat 인스턴스는 여전히 CVE-2020-9494에 취약했습니다. CVE-2020-9484에 대해 이전에 게시 된 전제 조건과 CVE-2020-9484에 대해 이전에 게시 된 완화 조치가 모두이 문제에 적용됩니다. (CVE-2021-25329) * 참고 사이트: https://github.com/apache/tomcat/commit/93f0cc403a9210d469afc2bd9cf03ab3251c6f35 https://github.com/apache/tomcat/commit/bb0e7c1e0d737a0de7d794572517bce0e91d30fa https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.63 * 영향을 받는 플랫폼: Apache Tomcat Server 8.5.63 이전의 8.5.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(8.5.63 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2021-25122,CVE-2021-25329 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)