Spring Framework 취약점(CVE-2022-22965)

2022. 4. 4. 09:56 | 개발

출처
https://spring.io/blog/2022/04/01/spring-framework-rce-mitigation-alternative
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66592
https://tanzu.vmware.com/security/cve-2022-22965

취약사항 전제조건

- JDK 9+

- WAR배포를 사용하여 Tomcat 실행

- spring-webmvc 또는 spring-webflux 종속성

- Spring Framework version

5.3.0 ~ 5.3.17
5.2.0 ~ 5.2.19
지원되지 않는 이전 버전도 영향을 받습니다.

애플리케이션이 Spring Boot의 실행가능한 JAR(기본값)의 경우 해약 취약점에 노출되지 않지만, 이를 악용하는 다른방법이 있을 수 있으므로 업데이트를 권장합니다

권고사항

Spring Framework 5.3.x 사용자는 5.3.18 이상으로 업그레이드해야 하고 5.2.x 사용자는 5.2.20 이상으로 업그레이드해야 합니다. 이 문제를 해결한 릴리스는 다음과 같습니다.

스프링 프레임워크
- 5.3.18+ (Spring boot 2.5.12 또는 2.6.6(latest))
- 5.2.20+

'개발' 카테고리의 다른 글

Spring Cloud Stream - Kafka 사용시 새로 생성된 Consumer Group의 Offset 설정 (0)	2022.10.14
Docker Compose를 사용한 Redis Commander (0)	2022.10.13
Git 초기화 (0)	2022.07.28
Sublime Text - Format Json (1)	2022.07.22
사용중인 포트 찾아서 Kill 하기 (0)	2022.04.20

브라운 개발 회고록

Spring Framework 취약점(CVE-2022-22965)

취약사항 전제조건

권고사항

'개발' 카테고리의 다른 글

+ Recent posts

티스토리툴바