전자정부에서 사용하는 poi 관련 질문입니다.
- 작성자 :
- 이*준
- 작성일 :
- 2022-04-05 14:04:26
- 조회수 :
- 2,201
- 구분 :
- 실행환경 / 3.1
- 진행상태 :
- 완료
Q
안녕하세요
전자정부프레임워크에서 사용하는 poi를 아래 버전으로 업그레이드 하고자 합니다.
전 : 3.10
후 : 5.2.2
그런데 첨부파일과 같이 프레임워크 내 rte에서는 3.10버전을 사용하고 있습니다.
이에 문의드릴 내용은 아래와 같습니다.
1. poi만 pom.xml에 따로 넣어서 사용해도 상관없는지, 상관없다면 적용방법 가이드가 따로 있는지 알고 싶습니다.
1-1. 버전 업그레이드가 아닌 패치를 이용한다면 4.1.0 XSSFExportToXml XXE 관련 취약점 패치가 가능한지 알고 싶습니다.
2. 만약 1번이 불가할 경우 프레임워크 버전을 올려야만 하는지 알고 싶습니다.
감사합니다.
전자정부프레임워크에서 사용하는 poi를 아래 버전으로 업그레이드 하고자 합니다.
전 : 3.10
후 : 5.2.2
그런데 첨부파일과 같이 프레임워크 내 rte에서는 3.10버전을 사용하고 있습니다.
이에 문의드릴 내용은 아래와 같습니다.
1. poi만 pom.xml에 따로 넣어서 사용해도 상관없는지, 상관없다면 적용방법 가이드가 따로 있는지 알고 싶습니다.
1-1. 버전 업그레이드가 아닌 패치를 이용한다면 4.1.0 XSSFExportToXml XXE 관련 취약점 패치가 가능한지 알고 싶습니다.
2. 만약 1번이 불가할 경우 프레임워크 버전을 올려야만 하는지 알고 싶습니다.
감사합니다.
환경정보
-
- OS 정보 : CentOS 7.6
- 표준프레임워크 버전 : 3.1
- JDK(JRE) 정보 : 1.8
- WAS 정보 : Oracle Weblogic 12.2.1.3.0
- DB 정보 : Oracle 12C
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
표준프레임워크 4.0 버전에 포함된
Apache POI 버전은 3.16 입니다.
따라서, 질문처럼 Apache POI 5.2.2 버전으로
업그레이드 하기 위한 가이드는 제공하지 않습니다.
그리고, XSSFExportToXml 관련 취약점은
Apache POI 사이트에서 4.1.1 버전에서 해결된 것으로
나오니 참고하시기 바랍니다.
(https://poi.apache.org/ 페이지에서 CVE-2019-12415 로 검색)
감사합니다.
표준프레임워크센터입니다.
표준프레임워크 4.0 버전에 포함된
Apache POI 버전은 3.16 입니다.
따라서, 질문처럼 Apache POI 5.2.2 버전으로
업그레이드 하기 위한 가이드는 제공하지 않습니다.
그리고, XSSFExportToXml 관련 취약점은
Apache POI 사이트에서 4.1.1 버전에서 해결된 것으로
나오니 참고하시기 바랍니다.
(https://poi.apache.org/ 페이지에서 CVE-2019-12415 로 검색)
감사합니다.