[SPRING BOOT] AJP CONNECTOR CVE-2020-1938 (2.2.5.RELEASE)

The Tomcat connector configured to listen on port 8001 failed to start. The port may already be in use or the connector may be misconfigured. 위와 같은 오류가 발생하는 이유는 포트가 겹치거나 커넥터 설정이 부족하기 때문에 나오는 오류입니다. spring-boot-starter-parent 버전 2.2.5.RELEASE를 사용할 경우 AJP Connector를 사용하려고 할때 위와 같은 오류메시지가 나올 수 있습니다. Ghostcat : Tomcat-Ajp 프로토콜 취약점 (cve-2020-1938) 주의! Apache Tomcat 의 기본보트 8009로 활성화되는 AJP 커넥터에 있는 파일 읽..

2020.12.10