작성한 질문수
생산성을 향상시키는 스프링부트 기반의 API 템플릿 프로젝트 구현
XSS 방어 (2)
작성
·
654
1
보안 취약점이 발견되어
implementation 'org.apache.commons:commons-text:1.10.0'
의존성을 변경하는 것이 좋아보입니다.
답변 1
0
"Apache Commons Text에서 원격 코드 실행 취약점이 발견되었습니다. 이 취약점은 CVE 식별자 CVE-2022-42889를 부여받았으며 ACT4Shell 또는 Text4Shell로 불립니다.
CVE-2022-42889
ACT4Shell
Text4Shell
영향받는 버전은 Apache Commons Text 1.5 ~ 1.9 이며, 현재 최신 Apache Commons Text 버전 1.10.0에서는 취약점이 수정되었습니다. (참고: NVD)"
참고링크
해당 내용 공유 감사합니다!! 원격 코드를 실행할 수 있는 심각한 취약점이 있군요