신규 취약점/Spring1 [Spring4shell] CVE-2022-22963, CVE-2022-22965 개요 Spring 프레임워크 및 Spring Cloud Function 관련 원격코드 실행 취약점 발견 CVE-2022-22963 영향 받는 버전 Spring Cloud Function 3.1.6 ~ 3.2.2 버전 ※ 취약점이 해결된 버전 제외(3.1.7, 3.2.3 업데이트 버전 제외) CVE-2022-22965 영향 받는 버전 1) JDK 9 이상의 2) Spring 프레임워크 사용하는 경우 - Spring Framework : 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 및 이전 버전 ※ JDK 8 이하의 경우 취약점의 영향을 받지 않음 대응방안 CVE-2022-22963 Spring Cloud Function 3.1.7, 3.2.3 버전으로 업데이트 CVE-2022-22965 Spri.. 2022. 4. 15. 이전 1 다음
