보안 권고문

Apache Tomcat 취약점 보안 업데이트 권고 (CVE-2025-46701)

개요

 

Apache Tomcat(https://tomcat.apache.org/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

 

대상 제품

 

Apache Tomcat 9.0.0.M1 – 9.0.104

Apache Tomcat 11.0.0-M1 – 11.0.6

Apache Tomcat 10.1.0-M1 – 10.1.40

 

해결된 취약점

 

아파치 톰캣에서 조작된 URL에 의해 발생하는 CGI security constraint bypass 취약점 (CVE-2025-46701)

 

취약점 패치

 

2025년 05월 29일 게시된 보안 권고에 따라 해당 버전 및 최신 버전으로 업데이트 하시기 바랍니다.

Apache Tomcat 9.0.105

Apache Tomcat 11.0.7

Apache Tomcat 10.1.41

 

참고 사이트

 

[1] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-46701

[2] https://tomcat.apache.org/security

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC