Spring Framework 취약점 조치 (CVE-2022-22965, CVE-2022-22963)
log4j 이슈에 이어 Spring Framework도 보안 이슈가 생겼다. KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 여기에 주된 내용은 써있고 요약을 하자면 이렇다. o Spring Core에서 발생하는 원격코드실행 취약점(CVE-2022-22965) o Spring Cloud Function에서 발생하는 원격코드실행 취약점 (CVE-2022-22963) log4j와 같이 원격코드실행 부분에 문제가 있다고 한다. 어제만해도 Spring Core에서 발생하는 원격코드실행 취약점에 대한 부분은 조치사항이 없다고 보면 되었지만 발빠르게 Spring쪽에서 패치를 내 주었다. Releases · spring-projects/spring-framewor..
Framework/Spring
2022. 4. 1. 14:22