아파치 톰캣 9.0.119 버전 버그

개요

2026년 6월에 릴리스한 매뉴얼웍스 6.0.19 버전에서 아파치 톰캣을 9.0.119 버전으로 업데이트한 후, HTTP/2 환경에서 요청 본문을 읽는 과정에서 오류가 발생했습니다. 조사 결과, 톰캣 자체의 회귀 버그로 확인되어 9.0.118 버전으로 다운그레이드했습니다.

오류 증상

HTTP/2 연결에서 JSON 요청 본문을 읽을 때 다음 예외가 발생했습니다.

java.lang.IllegalArgumentException: newPosition > limit: (53247 > 9)
	at java.base/java.nio.Buffer.createPositionException(Buffer.java:351)
	at java.base/java.nio.Buffer.position(Buffer.java:326)
	at java.base/java.nio.ByteBuffer.position(ByteBuffer.java:1561)
	at org.apache.tomcat.util.buf.B2CConverter.convert(B2CConverter.java:300)
	at org.apache.catalina.connector.InputBuffer.realReadChars(InputBuffer.java:485)
	at org.apache.catalina.connector.CoyoteReader.readLine(CoyoteReader.java:156)

원인

조치

톰캣을 9.0.118 버전으로 다운그레이드했습니다. 9.0.119에서 수정된 보안 취약점이 있으므로 9.0.120 릴리스 후에 다시 업그레이드할 예정입니다.

향후 계획

다음 버전에서는 JSON 요청 본문 파싱 로직을 변경하여 릴리스할 예정입니다.