LNA Web Application Server

ReleaseNotes

LENA 보안 업데이트 리포트(security fix#20200320)

  • 2020-07-17 13:27
  • 07-17 13h

LENA 보안 업데이트 리포트 내용입니다.

LENA 1.2.5 fix#4 && LENA 1.3.0 fix#3

개선된 취약점

  • LENA WAS
    CVE-2020-1938

주요 취약점 (KISA 신규 취약점 보안 업데이트 권고)

  • CVE-2020-1938 : Tomcat이 AJP request 메시지를 처리할 때, 메시지에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점

보안 취약점 상세 정보

  • LENA WAS
CVE IDs영향도취약점형태요약LENA 반영 버전
CVE-2020-1938ImportantRemote Code ExecutionAJP request 메시지를 처리할 때, 메시지에 대한 처리가 미흡하여 발생하는 원격코드실행 취약점1.2.5 fix#4, 1.3.0 fix#3