컴포넌트 명 : Apache Tomcat
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
8.0.30-windows-i64 | CVE-2016-3092 | 2019/04/23 | 7.8 (High) |
취약점 ID : CVE-2016-3092
취약점 설명 | The MultipartStream class in Apache Commons Fileupload before 1.3.2, as used in Apache Tomcat 7.x before 7.0.70, 8.x before 8.0.36, 8.5.x before 8.5.3, and 9.x before 9.0.0.M7 and other products, allows remote attackers to cause a denial of service (CPU consumption) via a long boundary string. Apache Tomcat 7.x ~ 7.0.70, 8.x ~ 8.0.36, 8.5.x ~ 8.5.3, 9.x ~ 9.0.0.M7와 다른 제품을 사용하는, 1.3.2 이전 버전의 Apache Commons Fileupload의 TmultipartStream 클래스는 원격 사용자에 긴 바운더리 문자열을 통해 서비스 거부(CPU 소비)를 유발할 수 있습니다. |
---|---|
대응 방안 | 8.0.36 이상 버전으로 업데이트 (8.0.x 버전) |
기타 | - |
-
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
115 | Bouncy Castle 1.45 | CVE-2018-1000613 | 7.5 (High) | 2019/04/24 | |
114 | Bouncy Castle 1.45 | CVE-2018-5382 | 7.5 (High) | 2020/08/31 | |
113 | Apache Tomcat 8.0.30-windows-i64 | CVE-2020-8022 | 7.2 (High) | 2020/09/02 | |
112 | Apache Tomcat 8.0.30-windows-i64 | CVE-2018-8014 | 7.5 (High) | 2019/10/02 | |
111 | Apache Tomcat 8.0.30-windows-i64 | CVE-2016-8735 | 7.5 (High) | 2019/04/23 | |
110 | Apache Tomcat 8.0.30-windows-i64 | CVE-2016-8735 | 7.2 (High) | 2020/07/23 | |
109 | Apache Tomcat 8.0.30-windows-i64 | CVE-2016-3092 | 7.8 (High) | 2019/04/23 | |
108 | Apache Xerces2 J 2.10.0 | CVE-2012-0881 | 7.8 (High) | 2019/10/18 | |
107 | fop 1.1 | CVE-2017-5661 | 7.9 (High) | 2017/11/04 | |
106 | Elasticsearch 0.17.8 | CVE-2015-1427 | 7.5 (High) | 2018/10/10 |
0개 댓글