spring boot 2.7 취약점 조치 방안

Question

안녕하세요 spring boot 2.7 취약점을 해결 해야하는데 내부 사정상 자바 17 로 올리기가 힘든 상황입니다..json .. 같은것들은 어떻게 조치를 한다고 해도스프링 부트 취약점은 어떻게 해결 해야 할까요..? 결국 3.x 로 올리는 방법 밖에 없을까요..?

시그널 · Answer

흠.. 2.7에 공지된 취약점이 있었나요 ?

감독님테스트가하고싶어요 · Answer

3.x 올리려면 자바 17이 필요한걸로 아는데요?그런데 내부 사정으로 자바는 17로 못올린다고 하셨는데 어캐올리실..

libedi · Answer

프레임워크/라이브러리의 근본적인 취약점 해결법은 해당 디펜던시 교체밖에는 없습니다. Java 17 업그레이드가 되지 않는다면 마땅한 해결책은 없습니다.다만, 취약점 내용을 읽어보시면 일반적인 방법으로 사용시 발생하는 사항이 아닙니다.취약점 항목이 발생하지 않게 개발하면 될 것 같습니다.

spring boot 2.7 취약점 조치 방안

3개의 답변

Q&A 목록