컴포넌트 명 : Tomcat
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
9.0.1 | CVE-2017-7675 | 2017/08/10 | 7.5 (High) |
취약점 ID : CVE-2017-7675
취약점 설명 | HTTP/2 구현이 보안 검사를 우회하여 공격자가 특수하게 조작된 URL을 사용하여 디렉터리 통과 공격을 수행 할 수 있음 |
---|---|
대응 방안 | 9.0.0.M22, 8.5.16 이상으로 업그레이드 |
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
53 | GeoServer 2.12.1 | CVE-2008-7227 | 5.0 (Medium) | 2009/09/14 | |
52 | SugarCRM 6.5.26 | CVE-2014-3244 | 9.8 (Critical) | 2018/02/01 | |
51 | Redmine 3.4.6 | CVE-2017-18026 | 8.8 (High) | 2018/01/10 | |
50 | Pentaho 8.1 | CVE-2015-6940 | 5.0 (Medium) | 2015/09/22 | |
49 | Git 2.19.1 | CVE-2017-1000117 | 8.8 (High) | 2017/10/04 | |
48 | LibreOffice 6.1.3 | CVE-2018-10583 | 7.5 (High) | 2018/05/01 | |
47 | WordPress 4.8.1 | CVE-2017-1001000 | 7.5 (High) | 2017/04/02 | |
46 | WildFly 11.0 | CVE-2018-10683 | 9.8 (Critical) | 2018/05/15 | |
45 | Tomcat 9.0.1 | CVE-2017-7675 | 7.5 (High) | 2017/08/10 | |
44 | jetty 9.4.6 | CVE-2015-2080 | 7.5 (High) | 2016/10/07 |
0개 댓글