최근에, 새로운 취약성 CVE-2022-22965가 Spring4Shell이라는 JDK9+를 사용하는 Java 프레임 워크 인 Spring Core에서보고되었습니다.
이 원격 코드 실행 (RCE) 취약점을 통해 공격자는 기계에서 임의의 코드를 실행할 수 있으므로 호스트가 위험에 처하게됩니다.
영향을받는 버전은 스프링 5.3.0 ~ 5.3.17 및 5.2.0 ~ 5.2.19이며, 지원되지 않는 이전 버전도 위험에 처해 있습니다.
이 취약점은 요청 매핑 주석 및 pojo 매개 변수를 사용하는 함수에 존재하며 Tomcat에서 실행되는 프로젝트에 영향을 미칩니다.
영향을 받으면 응용 프로그램은 5.3.18 이상 또는 5.2.20 이상으로 업데이트되어야합니다.
슬롯 사이트와 같은 도구를 사용하여 취약한 패키지를 감지하고 완화 조치를 취하는 것이 좋습니다.