처리중입니다.
잠시만 기다려주십시오.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
적용 지원, FAQ, Q&A 게시판을 통해 기술 문제 해결을 지원합니다.
곽*종
2022-10-12 14:38:02
1,169
개발환경 / 4.0
완료
안녕하세요
글을 읽다보니 공지내용에 보안취약점이 발견되어 조취를 취해야 할 것 같은데
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=10&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1851
내용을 보면 표준프레임워크4.0에 포함된 스프링에 취약점이 발견되었다. 라는 글이 있습니다.
그런데 좀 헷갈리는 부분이 있어서요
표준프레임워크4.0을 사용하면 해당 공지에 나와 있는 보안취약점에 문제가 있는건가요? 없는건가요?
안녕하세요.
표준프레임워크센터입니다.
다음의 내용을 보시면
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=10&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1851
Spring Core에서 발생하는 원격코드실행 취약점(CVE-2022-22965)에 대한 내용이며
영향을 받는 버전은 JDK 9 이상 Spring 프레임워크 사용하는 경우입니다.
JDK 8 이하의 경우 취약점의 영향을 받지 않습니다.
운영환경(운영중인 서버)의 JDK 버전을 확인해보십시오.
감사합니다.