개요
Apache Tomcat(https://tomcat.apache.org/)에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Apache Tomcat
- 9.0.0-M11부터 9.0.43까지의 버전
- 8.5.7부터 8.5.63까지의 버전
해결된 취약점
Apache Tomcat에서 발생하는 민감한 정보를 포함하는 오류 메시지 생성 취약점(CVE-2024-21733)
취약점 패치
2024년 1월 19일 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
- Apache Tomcat 8.5.64 이상부터 9.0.0-M11 미만의 버전
- Apache Tomcat 9.0.44 이상의 버전
참고 사이트
[1] CVE-2024-21733 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-21733
[2] [SECURITY] CVE-2024-21733 Apache Tomcat – Information Disclosure
https://lists.apache.org/thread/h9bjqdd0odj6lhs2o96qgowcc6hb0cfz