반응형 CVE-2020-19381 CVS-2020-1938로 인한 Tomcat 8.5.49 -> 8.5.51 변경 Apache Tomcat의 원격코드실행 취약점(CVE-2020-1938)을 악용할 수 있는 개념증명코드(Proof of concept code, PoC)가 인터넷상에 공개되어 사용자의 보안 강화 필요 관련 이슈 버전 Apache Tomcat 9.0.0.M1 ~ 9.0.30 -> 9.0.31 이상 버전 변경 8.5.0 ~ 8.5.50 -> 8.5.51 이상 버전 변경 7.0.0 ~ 7.0.99 -> 7.0.100 이상 버전 변경 ※ 상기 버전은 AJP 커넥터가 기본으로 활성화되어 취약점에 영향 받음 https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35292 https://nirsa.tistory.com/158 http://t.. 2020. 3. 27. 이전 1 다음 반응형