컴포넌트 명 : Tomcat
| 버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
|---|---|---|---|
| 9.0.1 | CVE-2017-7675 | 2017/08/10 | 7.5 (High) |
취약점 ID : CVE-2017-7675
| 취약점 설명 | HTTP/2 구현이 보안 검사를 우회하여 공격자가 특수하게 조작된 URL을 사용하여 디렉터리 통과 공격을 수행 할 수 있음 |
|---|---|
| 대응 방안 | 9.0.0.M22, 8.5.16 이상으로 업그레이드 |
| 번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
|---|---|---|---|---|---|
| 45 | Tomcat 9.0.1 | CVE-2017-7675 | 7.5 (High) | 2017/08/10 |
|
| 44 | jetty 9.4.6 | CVE-2015-2080 | 7.5 (High) | 2016/10/07 |
|
| 43 | Nginx 1.13.4 | CVE-2017-7529 | 7.5 (High) | 2017/07/13 |
|
| 42 | Apache HTTP Server 2.4.28 | CVE-2017-9798 | 7.5 (High) | 2017/09/18 |
|
| 41 | LVS 1.2.1 | CVE-2000-0248 | 10.0 (Critical) | 2000/04/24 |
|
| 40 | HAProxy 1.8.14 | CVE-2018-14645 | 7.5 (High) | 2018/09/21 |
|
| 39 | Apache Storm 1.2.2 | CVE-2018-1332 | 6.5 (Medium) | 2018/06/05 |
|
| 38 | Apache Spark 2.3.2 | CVE-2018-8024 | 5.4 (Medium) | 2018/09/06 |
|
| 37 | Camel 2.22.0 | CVE-2018-8027 | 9.8 (Critical) | 2018/07/31 |
|
| 36 | Docker 18.05.0-ce | CVE-2014-5282 | 8.1 (High) | 2018/02/06 |
|
0개 댓글