정보마당
- 메이저 놀이터 순위SW 활용 가이드
- 메이저 사이트 순위SW 보안취약점
- 메이저 놀이터 추천SW 활용 성공사례
- 메이저 놀이터 순위트SW 확인서발급
- R&D 허브 - 메이저 카지노 사이트SW
- 자료실 - 공개메이저 카지노 포털
Apache Tomcat 8.0.30-windows-i64
메이저 카지노 사이트SW
게시글 작성 시각 2020-09-29 14:10:38
컴포넌트 명 : Apache Tomcat
| 버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
|---|---|---|---|
| 8.0.30-windows-i64 | CVE-2016-8735 | 2019/04/23 | 7.5 (High) |
취약점 ID : CVE-2016-8735
| 취약점 설명 | Remote code execution is possible with Apache Tomcat before 6.0.48, 7.x before 7.0.73, 8.x before 8.0.39, 8.5.x before 8.5.7, and 9.x before 9.0.0.M12 if JmxRemoteLifecycleListener is used and an attacker can reach JMX ports. The issue exists because this listener wasn't updated for consistency with the CVE-2016-3427 Oracle patch that affected credential types. Apache Tomcat 6.0.48 이전 버전, 7.x ~ 7.0.73, 8.x ~ 8.0.39, 8.5.x ~ 8.5.7, 9.x ~ 9.0.0.M12 버전에서 만약 JmxRemoteLifecycleListener가 사용되고 공격자가 JMX 포트에 접근 할 수 있다면 원격 코드 실행이 가능합니다. 이 리스너가 자격 증명 유형에 영향을 준 CVE-2016-3427 Oracle 패치와의 일관성을 위해 업데이트되지 않았기 때문에 문제가 발생합니다. |
|---|---|
| 대응 방안 | 8.0.39 이상 버전으로 업데이트 (8.0.x 버전) |
| 기타 | - |
-
| 번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
|---|---|---|---|---|---|
| 117 | Apache Hadoop 0.16.0 | CVE-2017-3162 | 7.5 (High) | 2020/06/04 |
|
| 116 | Apache Hadoop 0.16.0 | CVE-2012-4449 | 7.5 (High) | 2017/11/21 |
|
| 115 | Bouncy Castle 1.45 | CVE-2018-1000613 | 7.5 (High) | 2019/04/24 |
|
| 114 | Bouncy Castle 1.45 | CVE-2018-5382 | 7.5 (High) | 2020/08/31 |
|
| 113 | Apache Tomcat 8.0.30-windows-i64 | CVE-2020-8022 | 7.2 (High) | 2020/09/02 |
|
| 112 | Apache Tomcat 8.0.30-windows-i64 | CVE-2018-8014 | 7.5 (High) | 2019/10/02 |
|
| 111 | Apache Tomcat 8.0.30-windows-i64 | CVE-2016-8735 | 7.5 (High) | 2019/04/23 |
|
| 110 | Apache Tomcat 8.0.30-windows-i64 | CVE-2016-8735 | 7.2 (High) | 2020/07/23 |
|
| 109 | Apache Tomcat 8.0.30-windows-i64 | CVE-2016-3092 | 7.8 (High) | 2019/04/23 |
|
| 108 | Apache Xerces2 J 2.10.0 | CVE-2012-0881 | 7.8 (High) | 2019/10/18 |
|
0개 댓글