취약점 내용은 이렇다. Servlet이 로드되면, Apache Tomcat Servlet에서 정의하는 보안 제약만 적용된다. 이런 식으로 정의된 보안 제약이 URL 패턴과 URL에 적용되기 때문에, Servlet이 로드되는 순서에 따라 일부 보안 제약이 적용되지 않을 수도 있다. 이러한 이유로, 접근 권한이 없는 사용자가 리소스에 접근할 수 있다.
영향받는 버전은 아래와 같다.
-Apache Tomcat 9.0.0.M1 to 9.0.4
-Apache Tomcat 8.5.0 to 8.5.27
-Apache Tomcat 8.0.0.RC1 to 8.0.49
-Apache Tomcat 7.0.0 to 7.0.84
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
