상세 컨텐츠

본문 제목

Apache Commons Fileupload 서비스 거부 취약점(CVE-2023-24998) 주의!

국내외 보안동향

by 알약4 2023. 2. 23. 14:22

본문

 

 

Apache Commons FileUpload에서 서비스 거부 취약점이 발견되었습니다. 해당 취약점은 Apache Commons FileUpload에서 request part에 대해 제한을 두지 않아 발생하는 취약점으로, 공격자는 해당 취약점을 악용하여 서비스 거부를 발생시킬 수 있습니다. 

 

 

취약점 번호

 

CVE-2023-24998

 

 

영향을 받는 버전


Apache Tomcat 11.0.0-M1
Apache Tomcat 10.1.0-M1~ 10.1.4
Apache Tomcat 9.0.0-M1~ 9.0.70
Apache Tomcat 8.5.0~ 8.5.84
Apache Commons FileUpload 1.0beta-1 ~ 1.4 

 

 

패치방법


Apache Tomcat 11.0.0-M3 이상 버전으로 업데이트
Apache Tomcat 10.1.5 이상 버전으로 업데이트
Apache Tomcat 9.0.71 이상 버전으로 업데이트
Apache Tomcat 8.5.85 이상 버전으로 업데이트
Apache Commons FileUpload 1.5 이상 버전으로 업데이트

 

 

 

 

 

참고 :
https://lists.apache.org/thread/4xl4l09mhwg4vgsk7dxqogcjrobrrdoy
https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi

관련글 더보기

댓글 영역