인프런 커뮤니티 질문&답변

euichan님의 프로필 이미지
euichan

작성한 질문수

생산성을 향상시키는 스프링부트 기반의 API 템플릿 프로젝트 구현

XSS 방어 (2)

org.apache.commons:commons-text:1.8 보안 취약점 문제

작성

·

654

1

스크린샷 2023-05-06 오후 4.22.10.png보안 취약점이 발견되어

implementation 'org.apache.commons:commons-text:1.10.0'

의존성을 변경하는 것이 좋아보입니다.

답변 1

0

구파고님의 프로필 이미지
구파고
지식공유자

"Apache Commons Text에서 원격 코드 실행 취약점이 발견되었습니다. 이 취약점은 CVE 식별자 CVE-2022-42889를 부여받았으며 ACT4Shell 또는 Text4Shell로 불립니다.

영향받는 버전은 Apache Commons Text 1.5 ~ 1.9 이며, 현재 최신 Apache Commons Text 버전 1.10.0에서는 취약점이 수정되었습니다. (참고: NVD)"

참고링크

 

해당 내용 공유 감사합니다!! 원격 코드를 실행할 수 있는 심각한 취약점이 있군요

euichan님의 프로필 이미지
euichan

작성한 질문수

질문하기