English

◀◁ 뒤로 취약점ID 210216 위험도 40 포트 22 프로토콜 TCP 분류 WWW 상세설명 원격 호스트에는 5.2.20 이전 또는 5.3.18 이전의 5.3.x인 Spring Framework 라이브러리 버전이 포함되어 있습니다. 따라서 원격 코드 실행 취약점의 영향을 받습니다. - JDK 9+에서 실행되는 Spring MVC 또는 Spring WebFlux 애플리케이션은 데이터 바인딩을 통한 원격 코드 실행(RCE)에 취약할 수 있습니다. 특정 익스플로잇을 사용하려면 응용 프로그램이 Tomcat에서 WAR 배포로 실행되어야 합니다. 애플리케이션이 Spring Boot 실행 가능한 jar로 배포되는 경우(기본값) 익스플로잇에 취약하지 않습니다. 그러나 취약점의 특성은 보다 일반적이며 이를 악용하는 다른 방법이 있을 수 있습니다. - 다음은 익스플로잇의 전제 조건입니다. - JDK 9 이상 - 서블릿 컨테이너로서의 Apache Tomcat - WAR 패키지 - spring-webmvc 또는 spring-webflux 종속성 * 참고 사이트: https://tanzu.vmware.com/security/cve-2022-22965 https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement https://spring.io/blog/2022/04/01/spring-framework-rce-mitigation-alternative https://www.itworld.co.kr/news/231709 * 영향을 받는 플랫폼: Spring Framework 5.2.20 이전 또는 5.3.18 이전의 5.3.x 버전들 해결책 Spring Framework 의 가장 최신 버전(5.2.20 / 5.3.18 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2022-22965 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)