웹취약점 문의
- 작성자 :
- 한*욱
- 작성일 :
- 2023-01-12 10:04:16
- 조회수 :
- 553
- 구분 :
- 실행환경 / 3.9
- 진행상태 :
- 완료
Q
전자정부 프레임워크3.9로 프로젝트를 진행하였습니다.
프로젝트 종료후 웹 취약점 진단을 받게 되었는데요
1. Apache Struts2 Remote Code Execution (S2-013/S2-014/CVE-2013-1966)
2. Struts2 Remote Code Execution(S2-001) CVE-2007-4556
이렇게 2가지 취약점에 대한 결과가 나왔습니다.
해당 취약점에 대한 조치 방법을 알고싶습니다.
프로젝트 종료후 웹 취약점 진단을 받게 되었는데요
1. Apache Struts2 Remote Code Execution (S2-013/S2-014/CVE-2013-1966)
2. Struts2 Remote Code Execution(S2-001) CVE-2007-4556
이렇게 2가지 취약점에 대한 결과가 나왔습니다.
해당 취약점에 대한 조치 방법을 알고싶습니다.
환경정보
-
- OS 정보 : linux
- 표준프레임워크 버전 : 3.9
- JDK(JRE) 정보 : jdk 1.8
- WAS 정보 : tomcat 8.5
- DB 정보 : mysql 5.6
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
표준프레임워크는 Spring 기반으로 되어 있으며
해당 취약점들은 Apache Struts 프레임워크에서
발생한것으로 보이므로
센터에서 가이드해드릴 부분이 없습니다.
도움이 되지 못해 죄송합니다.
표준프레임워크센터입니다.
표준프레임워크는 Spring 기반으로 되어 있으며
해당 취약점들은 Apache Struts 프레임워크에서
발생한것으로 보이므로
센터에서 가이드해드릴 부분이 없습니다.
도움이 되지 못해 죄송합니다.