Spring Framework 보안 취약점 안내
작성자 : 정보전산원
전화번호 : 063-469-4235
작성일 : 2022-04-11
조회수 : 198
안녕하세요?
spring x-framework 보안 취약점이 발견되어 다음과 같이 안내하오니
해당 제품을 운영중인 경우 정보전산원 it서비스센터(내선 ☎1004)로 연락주시기바랍니다.
□ 주요 내용
o spring core에서 발생하는 원격코드실행 취약점(cve-2022-22965)[1]
o spring cloud function에서 발생하는 원격코드실행 취약점 (cve-2022-22963)[2]
□ 영향을 받는 버전
o cve-2022-22965(spring4shell)
- 1) jdk 9 이상의 2) spring 프레임워크 사용하는 경우
- spring x-framework 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 및 이전 버전
※ jdk 8 이하의 경우 취약점의 영향을 받지 않음
o cve-2022-22963
- spring cloud function 3.1.6 ~ 3.2.2 버전
※ 취약점이 해결된 버전 제외(3.1.7, 3.2.3 업데이트 버전 제외)
감사합니다.
이전글 | IT보안제품 취약점 안내2022-03-23 |
---|---|
다음글 | QNAP社ㆍAsustor社ㆍTerraMaster社 NAS 보안 취약점 안내2022-04-11 |