# CVE-2020-1938

2개의 포스트

[CVE-2020-1938] Ghostcat : Tomcat-AJP 프로토콜 취약점 실습

Tomcat이 AJP request 메시지를 처리할 때, 메시지에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점웹 서버와 애플리케이션 서버 간 연결 요청을 8009 포트를 이용하여 전달하는 프로토콜Apache Tomcat9.0.30 이하8.5.50 이하7.0.99

2022년 7월 31일
·
0개의 댓글
·
post-thumbnail

Apache Tomcat AJP 보안 취약점(CVE-2020-1938) 조치 중 발생한 문제

Apache Tomcat AJP 보안 취약점(CVE-2020-1938) 이슈 이 글은 취약점 조치 과정 중 겪은 것을 정리한 것이며 조치 방법을 정리한 것은 아닙니다. Apache Tomcat의 보안 취약점(CVE-2020-1938)으로 인한 Ghostcat 공격이

2020년 4월 5일
·
0개의 댓글
·