Apache Commons FileUpload에서 서비스 거부 취약점이 발견되었습니다.
이 취약점은 Apache Commons FileUpload에서 요청 부분을 제한하지 않아 발생하며, 공격자는 이 취약점을 악용하여 서비스 거부를 유발할 수 있습니다.
취약점 번호
CVE-2023-24998
영향을 받는 버전
아파치 톰캣 11.0.0-M1
아파치 톰캣 10.1.0-M1에서 10.1.4로
아파치 톰캣 9.0.0-M1에서 9.0.70으로
아파치 톰캣 8.5.0에서 8.5.84로
Apache Commons FileUpload 1.0beta-1에서 1.4로
수리 방법
Apache Tomcat 11.0.0-M3 이상으로 업데이트
Apache Tomcat 10.1.5 이상으로 업데이트
Apache Tomcat 9.0.71 이상으로 업데이트
Apache Tomcat 8.5.85 이상으로 업데이트
Apache Commons FileUpload 1.5 이상으로 업데이트
인용하다:
https://lists.apache.org/thread/4xl4l09mhwg4vgsk7dxqogcjrobrrdoy
https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi