hyperion
499
2018-02-08 14:55:43 작성 2018-02-08 16:14:13 수정됨
3
4172

Spring Framework 보안 취약점 발견


Spring Framework에서 보안 취약점이 발견되었습니다.

1. Springboot 구동 스크립트를 통한 Symlink 권한 상승 공격(CVE-2018-1196)
2. 보안된 정적 리소스 URL 우회(CVE-2018-1199)

영향을 받는 버전은 아래와 같습니다.

[취약점 대상 버전]

1. Spring Framework : 4.3.0 - 4.3.13, 5.0.0 - 5.0.2
2. Spring Security : 4.1.0 - 4.1.4, 4.2.0 - 4.2.3, 5.0.0

위에서 언급한 버전을 사용하는 경우 아래 버전으로 업데이트를 하면 취약점을 해결할 수 있습니다.

[취약점 해결 버전]

1. Spring Framework : 4.3.14, 5.0.3
2. Spring Security : 4.1.5, 4.2.4, 5.0.1

* 취약점 대상 버전보다 아래의 버전은 현재 분석이 나오지 않았습니다.

출처 : https://spring.io/blog/2018/01/31/spring-boot-1-5-10-available-now

11
5
  • 댓글 3

  • 노넨
    246
    2018-02-09 11:34:09

    좋은 정보 감사합니다!

    0
  • 잡초
    868
    2018-02-12 13:48:55 작성 2018-02-12 13:49:35 수정됨

    감사합니다.

    딱걸리네요

    시큐리티 4.1.0 ..

    스프링 프레임워크 4.3.9 ..



    0
  • comthief
    255
    2018-03-08 15:08:48

    좋은 정보 감사합니다. 

    0
  • 로그인을 하시면 댓글을 등록할 수 있습니다.