표준프레임워크 취약점 관련 문의사항
- 작성자 :
- 곽*종
- 작성일 :
- 2022-10-12 14:38:02
- 조회수 :
- 795
- 구분 :
- 개발환경 / 4.0
- 진행상태 :
- 완료
Q
안녕하세요
글을 읽다보니 공지내용에 보안취약점이 발견되어 조취를 취해야 할 것 같은데
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=10&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1851
내용을 보면 표준프레임워크4.0에 포함된 스프링에 취약점이 발견되었다. 라는 글이 있습니다.
그런데 좀 헷갈리는 부분이 있어서요
표준프레임워크4.0을 사용하면 해당 공지에 나와 있는 보안취약점에 문제가 있는건가요? 없는건가요?
글을 읽다보니 공지내용에 보안취약점이 발견되어 조취를 취해야 할 것 같은데
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=10&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1851
내용을 보면 표준프레임워크4.0에 포함된 스프링에 취약점이 발견되었다. 라는 글이 있습니다.
그런데 좀 헷갈리는 부분이 있어서요
표준프레임워크4.0을 사용하면 해당 공지에 나와 있는 보안취약점에 문제가 있는건가요? 없는건가요?
환경정보
-
- OS 정보 : win
- 표준프레임워크 버전 : eGov4.0
- JDK(JRE) 정보 : JDK1.8
- WAS 정보 : tomcat
- DB 정보 : oracle
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
다음의 내용을 보시면
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=10&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1851
Spring Core에서 발생하는 원격코드실행 취약점(CVE-2022-22965)에 대한 내용이며
영향을 받는 버전은 JDK 9 이상 Spring 프레임워크 사용하는 경우입니다.
JDK 8 이하의 경우 취약점의 영향을 받지 않습니다.
운영환경(운영중인 서버)의 JDK 버전을 확인해보십시오.
감사합니다.
표준프레임워크센터입니다.
다음의 내용을 보시면
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=10&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1851
Spring Core에서 발생하는 원격코드실행 취약점(CVE-2022-22965)에 대한 내용이며
영향을 받는 버전은 JDK 9 이상 Spring 프레임워크 사용하는 경우입니다.
JDK 8 이하의 경우 취약점의 영향을 받지 않습니다.
운영환경(운영중인 서버)의 JDK 버전을 확인해보십시오.
감사합니다.