태그 : EL 요약보기전체보기목록닫기

1

Spring tag library + Tomcat7.x 또는 Glassfish 2.2.x의 EL Injection 위험

취약점의 조건아래 조건을 모두 충족시킨다면 코드는 치명적인 Remote code execution 취약성이 존재할 여지가 있습니다.EL 2.2를 지원하는 서블릿 컨테이너를 쓰거나 EL 2.2 라이브러리를 직접 jar파일로 참조해서 쓰고 있다. (대표적으로 Tomcat 7.x혹은 Glassfish 2.2.x)Spring 3.1.x 미만 버전을 쓰고...
1