Apache Tomcat 5.5.20-deployer
License 관리자
게시글 작성 시각 2020-11-02 03:10:32
컴포넌트 명 : Apache Tomcat
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
5.5.20-deployer | CVE-2011-3190 | 2019/03/25 | 7.5 (High) |
취약점 ID : CVE-2011-3190
취약점 설명 | Certain AJP protocol connector implementations in Apache Tomcat 7.0.0 through 7.0.20, 6.0.0 through 6.0.33, 5.5.0 through 5.5.33, and possibly other versions allow remote attackers to spoof AJP requests, bypass authentication, and obtain sensitive information by causing the connector to interpret a request body as a new request. 7.0.0~7.0.20, 6.0.0~6.0.33, 5.5.0~5.5.33 및 기타 버전의 Apache Tomcat의 특정 AJP 프로토콜 커넥터 구현은 원격 공격자가 커넥터가 리퀘스트 본문을 새 리퀘스트로 받아들이도록 하여 커텍터 AJP 리퀘스트를 도용하고, 인증을 우회하며, 민감한 정보를 얻을 수 있습니다. |
---|---|
대응 방안 | 5.5.33 이상 버전으로 업데이트 (5 버전) |
기타 | - |
-
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
127 | Apache Tomcat 5.5.20-deployer | CVE-2016-5425 | 7.2 (High) | 2020/07/23 | |
126 | Apache Tomcat 5.5.20-deployer | CVE-2009-3548 | 7.5 (High) | 2019/03/25 | |
125 | Apache Tomcat 5.5.20-deployer | CVE-2011-3190 | 7.5 (High) | 2019/03/25 | |
124 | OpenCV 2.4.11 | CVE-2017-12602 | 7.8 (High) | 2019/10/02 | |
123 | OpenCV 2.4.11 | CVE-2017-12600 | 7.8 (High) | 2019/10/02 | |
122 | GDAL 1.7.3 | CVE-2019-17545 | 7.5 (High) | 2019/11/09 | |
121 | Spring Batch 3.0.0.RC1 | CVE-2019-3774 | 7.5 (High) | 2020/06/29 | |
120 | Apache POI 3.5-FINAL-20090928 | CVE-2017-5644 | 7.1 (High) | 2019/10/02 | |
119 | jQuery-File-Upload 9.5.7 | CVE-2018-9206 | 7.5 (High) | 2019/09/11 | |
118 | dom4j 2.0.0 | CVE-2020-10683 | 7.5 (High) | 2020/07/30 |
0개 댓글