상세 컨텐츠
본문
취약점 내용
Servlet이 로드되면, Apache Tomcat Servlet에서 정의하는 보안 제약만 적용됩니다. 이런 식으로 정의된 보안 제약이 URL 패턴과 URL에 적용되기 때문에, Servlet이 로드되는 순서에 따라 일부 보안 제약이 적용되지 않을 수도 있습니다. 이러한 이유로, 접근 권한이 없는 사용자가 리소스에 접근할 수 있습니다.
취약점 번호
CVE-2018-1305
영향받는 버전
Apache Tomcat 9.0.0.M1 to 9.0.4
Apache Tomcat 8.5.0 to 8.5.27
Apache Tomcat 8.0.0.RC1 to 8.0.49
Apache Tomcat 7.0.0 to 7.0.84
패치방법
최신 버전으로 업데이트
Apache Tomcat 9.0.5 or later
Apache Tomcat 8.5.28 or later
Apache Tomcat 8.0.50 or later
Apache Tomcat 7.0.85 or later
출처 :
'국내외 보안동향' 카테고리의 다른 글
| 토르 어니언 서비스를 이용한 원격 쉘 (0) | 2018.02.28 |
|---|---|
| 비트코인 캐시를 요구하는 첫 번째 랜섬웨어인 Thanatos 발견 (0) | 2018.02.28 |
| 포르쉐 재팬, 해킹으로 고객정보 2만 8천건 유출 (0) | 2018.02.27 |
| Cisco ASA 원격코드실행 및 서비스거부 취약점(CVE-2018-0101) 발견! (0) | 2018.02.26 |
| SamSam 랜섬웨어, 콜로라도 교통부 감염시켜 (0) | 2018.02.26 |
댓글 영역