상세 컨텐츠
본문
Apache Commons FileUpload에서 서비스 거부 취약점이 발견되었습니다. 해당 취약점은 Apache Commons FileUpload에서 request part에 대해 제한을 두지 않아 발생하는 취약점으로, 공격자는 해당 취약점을 악용하여 서비스 거부를 발생시킬 수 있습니다.
취약점 번호
CVE-2023-24998
영향을 받는 버전
Apache Tomcat 11.0.0-M1
Apache Tomcat 10.1.0-M1~ 10.1.4
Apache Tomcat 9.0.0-M1~ 9.0.70
Apache Tomcat 8.5.0~ 8.5.84
Apache Commons FileUpload 1.0beta-1 ~ 1.4
패치방법
Apache Tomcat 11.0.0-M3 이상 버전으로 업데이트
Apache Tomcat 10.1.5 이상 버전으로 업데이트
Apache Tomcat 9.0.71 이상 버전으로 업데이트
Apache Tomcat 8.5.85 이상 버전으로 업데이트
Apache Commons FileUpload 1.5 이상 버전으로 업데이트
참고 :
https://lists.apache.org/thread/4xl4l09mhwg4vgsk7dxqogcjrobrrdoy
https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi
'국내외 보안동향' 카테고리의 다른 글
| VestCert 원격코드실행 취약점 주의! (0) | 2023.03.13 |
|---|---|
| GitLab XSS 취약점(CVE-2023-0050) 주의! (0) | 2023.03.06 |
| 2월 패치 화요일, 3개의 제로데이 취약점을 포함한 75개의 취약점 수정 (0) | 2023.02.15 |
| Apple WebKit 임의코드실행 제로데이 취약점(CVE-2023-23529) 주의! (0) | 2023.02.14 |
| IBM WebSphere Application Server 원격코드실행 취약점(CVE-2023-23477) 주의! (0) | 2023.02.10 |
댓글 영역