웹취약점 관련 문의드립니다.
- 작성자 :
- 이*영
- 작성일 :
- 2021-01-11 09:33:17
- 조회수 :
- 5,945
- 구분 :
- 운영환경
- 진행상태 :
- 완료
Q
/EgovPageLink.do?link=forward:%2557%2545%2542%252d%2549%254e%2546%252f%2577%2565%2562%252e%2578%256d%256c
위 링크로 접근하면 web.xml의 내용이 노출됩니다.
전자정부프레임워크에서 제공하는 보안패치를 적용하면 된다고 합니다.
https://www.egovframe.go.kr/EgovEnvReleaseCom.jsp?menu=3&submenu=4&leftsub=2#
(3.8.0 공통컴포넌트 3.8 기능 보완을 통한 보안 패치릴리즈 일자 - 2019.05.22)
패치 다운받았는데,
context-whitelist.xml 과
EgovComUtlController.java
이 파일을 적용해야될 거라 생각됩니다. (EgovPageLink.do가 있습니다.)
egovComUtlController.java 파일 위치와 context-whitelist.xml 파일만 적용해도 되는지 확인 부탁드립니다.
context 지정해주는 곳이 있는지요?
위 링크로 접근하면 web.xml의 내용이 노출됩니다.
전자정부프레임워크에서 제공하는 보안패치를 적용하면 된다고 합니다.
https://www.egovframe.go.kr/EgovEnvReleaseCom.jsp?menu=3&submenu=4&leftsub=2#
(3.8.0 공통컴포넌트 3.8 기능 보완을 통한 보안 패치릴리즈 일자 - 2019.05.22)
패치 다운받았는데,
context-whitelist.xml 과
EgovComUtlController.java
이 파일을 적용해야될 거라 생각됩니다. (EgovPageLink.do가 있습니다.)
egovComUtlController.java 파일 위치와 context-whitelist.xml 파일만 적용해도 되는지 확인 부탁드립니다.
context 지정해주는 곳이 있는지요?
A
안녕하세요.
표준프레임워크 센터입니다.
질문하신 보안패치와 관련된 내용 및 보안패치 방법은
표준프레임워크 > 알림마당 > 공지사항의 [2019년도 공통컴포넌트 보안 패치 안내]
에서 확인하실 수 있습니다.
공지사항 URL >>> https://www.egovframe.go.kr/cop/bbs/selectBoardArticle.do?nttId=1604&bbsId=BBSMSTR_000000000006&menu=7
감사합니다.
표준프레임워크 센터입니다.
질문하신 보안패치와 관련된 내용 및 보안패치 방법은
표준프레임워크 > 알림마당 > 공지사항의 [2019년도 공통컴포넌트 보안 패치 안내]
에서 확인하실 수 있습니다.
공지사항 URL >>> https://www.egovframe.go.kr/cop/bbs/selectBoardArticle.do?nttId=1604&bbsId=BBSMSTR_000000000006&menu=7
감사합니다.