HTTP PUT가 활성화된 Windows에서 Apache Tomcat 7.0.0 ~ 7.0.79를 실행할 때(예: 기본값의 읽기 전용 초기화 매개변수를 false로 설정하여) 특별히 제작된 요청을 통해 JSP 파일을 서버에 업로드할 수 있었습니다. 그러면 이 JSP가 요청될 수 있으며 여기에 포함된 모든 코드는 서버에 의해 실행됩니다.
필수 조치
Apply updates per vendor instructions.
| 소스 | CVSS 버전 | 기본 점수 | 심각도 | 벡터 문자열 | 평가일 |
|---|---|---|---|---|---|
| OSV3rd | 3.1 | 8.1 | HIGH | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H | 2026. 04. 21. |
| NVDNIST | 3.1 | 8.1 |
HTTP PUT가 활성화된 Windows에서 Apache Tomcat 7.0.0 ~ 7.0.79를 실행할 때(예: 기본값의 읽기 전용 초기화 매개변수를 false로 설정하여) 특별히 제작된 요청을 통해 JSP 파일을 서버에 업로드할 수 있었습니다. 그러면 이 JSP가 요청될 수 있으며 여기에 포함된 모든 코드는 서버에 의해 실행됩니다.
| CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 2026. 04. 20. |
| NVDNIST | 2.0 | 6.8 | MEDIUM | AV:N/AC:M/Au:N/C:P/I:P/A:P | 2026. 04. 20. |