English

◀◁ 뒤로 취약점ID 22977 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 Tomcat 버전은 7.0.107 이전입니다. 따라서 fixed_in_apache_tomcat_7.0.107_security-7 권고에 언급 된 취약점의 영향을 받습니다. -NTFS 파일 시스템을 사용하여 네트워크 위치에서 리소스를 제공하는 경우 Apache Tomcat 버전 10.0.0-M1 ~ 10.0.0-M9, 9.0.0.M1 ~ 9.0.39, 8.5.0 ~ 8.5.59 및 7.0.0 7.0.106은 일부 구성에서 JSP 소스 코드 공개에 취약했습니다. 근본 원인은 JRE API File.getCanonicalPath ()의 예기치 않은 동작으로, 일부 상황에서 Windows API (FindFirstFileW)의 불일치 동작으로 인해 발생했습니다. (CVE-2021-24122) * 참고 사이트: https://github.com/apache/tomcat/commit/800b03140e640f8892f27021e681645e8e320177 https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.107 * 영향을 받는 플랫폼: Apache Tomcat Server 7.0.107 이전의 7.0.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(7.0.107 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2021-24122 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)