1. Apache Tomacat 취약점Apache Tomcat은 Web server 기능을 하는 Apache와WAS(Web Application Server) 기능을 하는 Tomcat이 서로 합쳐진 합성어다. Apache는 정적 data를 처리하는 web server 역할을 하는 반면, Tomcat은 web server 역할을 수행할 뿐만 아니라 동적 data를 처리하는web container 기능도 같이 수행한다. 다만, 정적 data 처리 속도가 WAS에 비해 web server가 현저히 빠르므로정적 data 처리 대신 동적 data 처리만을 Tomcat에서 수행한다. WAS process를 보면 web server와 WAS 사이에서 data 송수신을 위해사용하는 protocol이 존재하는데이..

1. 환경구성jenkins에서 발견된 CLI command 취약점 Jenkins 2.441 하위 version에서 발생 Kali linux에 docker로 Jenkins를 설치하여 CVE test를 진행해보자 Jenkins docker 설치 시 사용 commanddocker pull jenkins/jenkins:2.440-jdk17docker image lsdocker run -p 8080:8080 jenkins/jenkins:2.440-jdk17docker ps ls 설치 후 Jenkins 시작 시 입력하는 AdminPassword를 입력해주자 비밀번호 입력 후, 해당 경로로 jar 파일을 다운로드 받자 localhost:8080/jnlpJars/jenkins-cli.jar 해당 파일은 J..