English

◀◁ 뒤로 취약점ID 22981 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에 설치된 Tomcat 버전이 10.0.2 이전입니다. 따라서 fixed_in_apache_tomcat_10.0.2_security-10 권고에 언급 된 여러 취약점의 영향을 받습니다. -Apache Tomcat 버전 10.0.0-M1 ~ 10.0.0-M4, 9.0.0.M1 ~ 9.0.34, 8.5.0 ~ 8.5.54 및 7.0.0 ~ 7.0.103 (a) 공격자가 사용할 수 있는 경우 서버에 있는 파일의 내용과 이름을 제어합니다. b) 서버는 FileStore와 함께 PersistenceManager를 사용하도록 구성됩니다. c) PersistenceManager는 sessionAttributeValueClassNameFilter = null (SecurityManager가 사용되지 않는 한 기본값) 또는 공격자가 제공 한 객체를 역 직렬화 할 수 있도록 충분히 느슨한 필터로 구성됩니다. d) 공격자는 FileStore에서 사용하는 저장 위치에서 공격자가 제어 할 수있는 파일까지의 상대 파일 경로를 알고 있습니다. 그런 다음 특별히 제작 된 요청을 사용하여 공격자는 자신이 제어하는 파일의 역 직렬화를 통해 원격 코드 실행을 트리거 할 수 있습니다. 공격이 성공하려면 a)에서 d)까지의 모든 조건이 참이어야합니다. (CVE-2020-9484) -CVE-2020-9484에 대한 수정이 불완전했습니다. Apache Tomcat 10.0.0-M1 ~ 10.0.0, 9.0.0.M1 ~ 9.0.41, 8.5.0 ~ 8.5.61 또는 7.0.0을 사용하는 경우. 사용 가능성이 거의없는 구성 엣지 케이스를 사용하여 7.0.107로 변경했지만 Tomcat 인스턴스는 여전히 CVE-2020-9494에 취약했습니다. CVE-2020-9484에 대해 이전에 게시 된 필수 구성 요소와 CVE-2020-9484에 대해 이전에 게시 된 완화 조치가 모두 이 문제에 적용됩니다. (CVE-2021-25329) -새로운 h2c 연결 요청에 응답 할 때 Apache Tomcat 버전 10.0.0-M1 ~ 10.0.0, 9.0.0.M1 ~ 9.0.41 및 8.5.0 ~ 8.5.61은 요청 헤더와 제한된 양의 요청 본문을 복제 할 수 있습니다. 한 요청에서 다른 의미로 사용자 A와 사용자 B는 모두 사용자 A의 요청 결과를 볼 수 있습니다. (CVE-2021-25122) * 참고 사이트: https://tomcat.apache.org/security-10.html#Fixed_in_Apache_Tomcat_10.0.2 https://github.com/apache/tomcat/commit/dd757c0a893e2e35f8bc1385d6967221ae8b9b9b https://github.com/apache/tomcat/commit/6d66e99ef85da93e4d2c2a536ca51aa3418bfaf4 * 영향을 받는 플랫폼: Apache Tomcat Server 10.0.2 이전의 10.0.x 버전들 모든 운영체제 모든 버전 해결책 Apache Software Foundation 웹 사이트인 http://tomcat.apache.org/ 에서 구할 수 있는 Apache Tomcat Server의 가장 최신 버전(10.0.2 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2021-24122 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)