LENA 보안 업데이트 리포트(security fix#20210813)
LENA 보안 업데이트 리포트(security fix#20210813)의 개선된 취약점과 보안 반영 내역입니다.
|LENA 기술지원
releasesecuritysecurity-fix-20210813changelog
LENA 보안 업데이트 리포트 내용입니다.
LENA 1.3.1 fix#2 && LENA 1.3.0 fix#7
개선된 취약점
LENA WAS
- CVE-2021-33037
- CVE-2021-30640
- CVE-2021-30639
주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)
N/A
보안 취약점 상세 정보
LENA WAS
| CVE IDs | 영향도 | 취약점형태 | 요약 | LENA 반영 버전 |
|---|---|---|---|---|
| CVE-2021-33037 | Important | Request Smuggling | HTTP 요청 밀수 취약점 | 1.3.1 fix#2, 1.3.0 fix#7 |
| CVE-2021-30640 | Low | Authentication weakness | JNDI Realm 인증 취약점 | 1.3.1 fix#2, 1.3.0 fix#7 |
| CVE-2021-30639 | Important | Denial of Service | 서비스 거부 취약점 | 1.3.1 fix#2, 1.3.0 fix#7 |