취약점 CVE-2022-22963 확인 방법
- 작성자 :
- 이*우
- 작성일 :
- 2022-04-08 14:36:23
- 조회수 :
- 1,478
- 구분 :
- 실행환경 / 3.7
- 진행상태 :
- 완료
Q
안녕하세요.
이번에 취약점 CVE-2022-22965와 CVE-2022-22963 조치를 취하려고 하는데,
22965의 경우 java 8버전 이하는 해당이 되질 않아 조치를 취하지 않아도 된다고 알고 있습니다.
혹시 22963 취약점의 경우 java 8버전 이하도 조치를 취해야 하는지,
조치를 취해야 한다면 Spring Cloud Function의 버전은 어떻게 확인해야 되는지 궁금합니다.
이번에 취약점 CVE-2022-22965와 CVE-2022-22963 조치를 취하려고 하는데,
22965의 경우 java 8버전 이하는 해당이 되질 않아 조치를 취하지 않아도 된다고 알고 있습니다.
혹시 22963 취약점의 경우 java 8버전 이하도 조치를 취해야 하는지,
조치를 취해야 한다면 Spring Cloud Function의 버전은 어떻게 확인해야 되는지 궁금합니다.
환경정보
-
- OS 정보 : 리눅스
- 표준프레임워크 버전 : 3.7
- JDK(JRE) 정보 : 1.8
- WAS 정보 : tomcat8
- DB 정보 : mariaDB
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
Spring Cloud Function 취약점은
Spring Cloud Function 3.1.6, 3.2.2 및 더 오래된 버전인 경우
영향을 받으므로 Spring Cloud Function 3.1.7, 3.2.3 버전으로 업데이트 해주셔야 합니다.
서비스의 라이브러리에서 spring-cloud-function-context 가 있으면
해당 라이브러리의 버전을 확인하셔서 업데이트하시기 바랍니다.
자세한 내용은 아래 링크에서 확인하실 수 있습니다.
https://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66592
감사합니다.
표준프레임워크센터입니다.
Spring Cloud Function 취약점은
Spring Cloud Function 3.1.6, 3.2.2 및 더 오래된 버전인 경우
영향을 받으므로 Spring Cloud Function 3.1.7, 3.2.3 버전으로 업데이트 해주셔야 합니다.
서비스의 라이브러리에서 spring-cloud-function-context 가 있으면
해당 라이브러리의 버전을 확인하셔서 업데이트하시기 바랍니다.
자세한 내용은 아래 링크에서 확인하실 수 있습니다.
https://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66592
감사합니다.