LENA 보안 업데이트 리포트(security fix#20200320)
LENA 보안 업데이트 리포트(security fix#20200320)의 개선된 취약점과 보안 반영 내역입니다.
|LENA 기술지원
releasesecuritysecurity-fix-20200320changelog
LENA 보안 업데이트 리포트 내용입니다.
LENA 1.2.5 fix#4 && LENA 1.3.0 fix#3
개선된 취약점
LENA WAS
- CVE-2020-1938
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
CVE-2020-1938 : Tomcat이 AJP request 메시지를 처리할 때, 메시지에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점
보안 취약점 상세 정보
LENA WAS
- CVE IDs
| 영향도 | 취약점형태 | 요약 | LENA 반영 버전 | 영향도 |
|---|---|---|---|---|
| CVE-2020-1938 | Important | Remote Code Execution | AJP request 메시지를 처리할 때, 메시지에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점 | 1.2.5 fix#4, 1.3.0 fix#3 |