Apache Tomcat 서버 임의 파일 읽기 취약점 (CVE-2020-1938) 위와 같은 보안취약점 이슈가 발생 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1938 해당 웹 서버 각각 최신버전으로 업그레이드 배포 후 발생되는 side effect 발견 1.
Cookie Domain 생성 이슈 (RFC 6265 Cookie Processor 정책) 해결1. 쿠키 도메인으로 .
(dot)으로 시작하지 않도록 변경한다. 해결2.
LegacyCookieProcessor를 사용하도록 context.xml에 아래와 같이 코드를 추가한다. 참조: https://stackoverflow.com/questions/29608550/tomcat-cookie-domain-validation 2.
서블릿 ...
![[Tomcat] 8.0 -> 9.0 업그레이드 후 발견된 이슈](https://ssl.pstatic.net/static/blog/icon/og_270x270.png){kind=icon}
