상세 컨텐츠

본문 제목

Spring Expression Resource Access 취약점(CVE-2022-22963) 주의!

국내외 보안동향

by 알약4 2022. 3. 31. 09:57

본문

 


Spring Cloud Function 3.1.6, 3.2.2 및 더 오래된 지원되지 않는 버전에서 라우팅 기능을 사용할 때, 라우팅 표현식으로 특수하게 조작된 SpEL을 통하여 사용자의 로컬 리소스에 접근을 허용합니다. 

 

 

영향받는 버전


Spring Cloud Function 3.1.6, 3.2.2 및 더 오래된 버전

 

 

취약점 패치 방법

 

Spring Cloud Function 3.1.7, 3.2.3 버전으로 업데이트

 

 

 

출처 : 

https://tanzu.vmware.com/security/cve-2022-22963

https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement

저작자표시 비영리 변경금지

'국내외 보안동향' 카테고리의 다른 글

PJSIP 원격코드실행 취약점(CVE-2021-43299, CVE-2021-43300, CVE-2021-43301, CVE-2021-43302, CVE-2021-43303) 주의!  (0) 2022.03.31
Hive 랜섬웨어, 'IPfuscation' 트릭으로 페이로드 숨겨  (1) 2022.03.31
새로운 Spring Java 프레임워크 제로데이, 원격 코드 실행 허용해  (0) 2022.03.31
Spring Java 프레임워크 원격코드실행 취약점(CVE-2022-22965) 주의!  (0) 2022.03.31
우크라이나의 모바일 및 인터넷 서비스 제공 업체인 Ukrtelecom, 대규모 공격 받아  (0) 2022.03.30

관련글 더보기

댓글 영역

티스토리툴바