□ 내용
o'Spring Data Commons' 모듈에 포함된 기능 중 'Request Mapper' 처리 함수에입력 값에 대한 검증 부재로 인해 악의적인 코드(시스템 명령 실행 등)가 실행되는 취약점
□ 영향받는 제품 및 버전
oSpring Data REST
- v2.6.10 이하 모든 버전 (Ingalls SR10)
- v3.0.5 이하 모든 버전 (Kay SR5)
oSpring Data Commons
- v1.13.10 이하 모든 버전 (Ingalls SR10)
- v2.0.5 이하 모든 버전 (Kay SR5)
|