| 번호 | CVE 번호 | 환경 | CVSS 점수 | 취약점 상세 |
|---|---|---|---|---|
| 1 | CVE-2020-1938 | Apache Tomcat | 9.0.0.M1 ~ 9.0.0.30, 8.5.0 ~ 8.5.50, 7.0.0. ~ 7.0.99 | 파일 업로드 시 AJP 프로토콜을 이용하여 LFI 공격 가능한 취약점 |
| 2 | CVE-2023-29234 | Apache Dubbo | 3.1.0~3.1.10, 3.2.0~3.2.4 | 역직렬화 취약점 |
| 3 | CVE-2023-37924 | Apache Submarine | 0.7.0 ~ 0.8.0 | 로그인 시 SQLi |
| 4 | CVE-2022-22965 | Apache Tomcat + WAR 배포 + Spring Framework | Spring Framework 6.5.23 | 원격 코드 실행 취약점 |
| 5 | CVE-2023-41080 | Apache Tomcat | 11.0.0-M1 ~ 11.0.0-M10, 10.1.0-M1 ~ 10.0.12, 9.0.0-M1 ~ 9.0.79, 8.5.0 ~ 8.5.92 | 외부 사이트로 이동 가능한 Open Redirect 취약점 |