□ 주요 내용 o 조작된 메시지를 broker에게 전송하여 발생하는 원격 코드 실행 취약점(CVE-2018-1270)[1] o 조작된 URL을 요청하여 발생하는 디렉토리 탐색 취약점(CVE-2018-1271)[2] o 원격사용자가 요청한 입력값을 변조하여 발생하는 권한상승 취약점(CVE-2018-1272)[3]
□ 영향을 받는 제품 및 버전 o Spring Framework - 5.0 ~ 5.0.4 버전 - 4.3 ~ 4.3.14 버전 - 기타 지원되지 않는 이전 버전(older unsupported versions)
|