본문 바로가기

Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

Apache Tomcat 5.5.20-deployer

License 관리자 게시글 작성 시각 2020-11-02 03:10:32 게시글 조회수 2041
컴포넌트 명 : Apache Tomcat
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
5.5.20-deployer CVE-2011-3190 2019/03/25 7.5 (High)
취약점 ID : CVE-2011-3190
취약점 상세정보
취약점 설명 Certain AJP protocol connector implementations in Apache Tomcat 7.0.0 through 7.0.20, 6.0.0 through 6.0.33, 5.5.0 through 5.5.33, and possibly other versions allow remote attackers to spoof AJP requests, bypass authentication, and obtain sensitive information by causing the connector to interpret a request body as a new request.

7.0.0~7.0.20, 6.0.0~6.0.33, 5.5.0~5.5.33 및 기타 버전의 Apache Tomcat의 특정 AJP 프로토콜 커넥터 구현은 원격 공격자가 커넥터가 리퀘스트 본문을 새 리퀘스트로 받아들이도록 하여 커텍터 AJP 리퀘스트를 도용하고, 인증을 우회하며, 민감한 정보를 얻을 수 있습니다.
대응 방안 5.5.33 이상 버전으로 업데이트 (5 버전)
기타 -

-

공개SW 보안취약점 - 번호, 컴포넌트 명 및 버전, 취약점ID, 심각도, 취약점 최종보고일, 대응방안
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
133 pip 19.0.3 CVE-2019-20916 5.0 (Medium) 2020/10/04 대응방안보기
132 ruamel-yaml 0.16.7 CVE-2019-20478 10.0 (Critical) 2020/02/27 대응방안보기
131 Apache Hadoop 2.7.1 CVE-2018-8029 9.0 (Critical) 2020/02/27 대응방안보기
130 Apache Hadoop 2.7.1 CVE-2016-6811 9.0 (Critical) 2018/05/10 대응방안보기
129 rails 6.0.0.beta1 CVE-2019-5420 7.5 (High) 2019/10/09 대응방안보기
128 rails 6.0.0.beta1 CVE-2020-8165 7.5 (High) 2020/10/17 대응방안보기
127 Apache Tomcat 5.5.20-deployer CVE-2016-5425 7.2 (High) 2020/07/23 대응방안보기
126 Apache Tomcat 5.5.20-deployer CVE-2009-3548 7.5 (High) 2019/03/25 대응방안보기
125 Apache Tomcat 5.5.20-deployer CVE-2011-3190 7.5 (High) 2019/03/25 대응방안보기
124 OpenCV 2.4.11 CVE-2017-12602 7.8 (High) 2019/10/02 대응방안보기
맨 위로
맨 위로