본문 바로가기

취약점 정보2

Apache Tomcat에 보안 제한 우회 취약점

728x90

Apache Tomcat에 보안 제한 우회 취약점이 존재합니다.

1. 영향 받는 버전

   Apache Tomcat 9.0.0.M1에서 9.0.0.M20까지

   Apache Tomcat 8.5.0에서 8.5.14까지

   Apache Tomcat 8.0.0.RC1에서 8.0.43까지

   Apache Tomcat 7.0.0에서 7.0.77까지


2.주요 내용

  The Apache Software Foundation에서 Apache Tomcat에 관한 다음의 취약점에 대한 업데이트가 공개되었습니다.

  오류 페이지 처리에 관한 보안 제한 우회 취약점 (CVE-2017-5664)

  조작 된 HTTP 요청을 처리하여 오류 페이지를 삭제하거나 덮어 쓸 수 있습니다.


3.참조 

https://tomcat.apache.org/security-9.html#Apache_Tomcat_9.x_vulnerabilities

https://tomcat.apache.org/security-8.html#Apache_Tomcat_8.x_vulnerabilities

https://tomcat.apache.org/security-7.html#Apache_Tomcat_7.x_vulnerabilities


728x90