CVE-2023-20861
- 작성자 :
- 허***자
- 작성일 :
- 2023-04-18 17:44:28
- 조회수 :
- 810
- 구분 :
- 실행환경 / 4.1
- 진행상태 :
- 완료
Q
전자정부프레임워크 4.1기준 스프링이 org.egovframe.rte.fdl.cmmn (spring framework 5.3.20 버전 변경)이라고 나와있는데
CVE-2023-20860 취약점 해결이 완료된건가요 아니면 4.2에서 반영예정인건가요?
CVE-2023-20860 취약점 해결이 완료된건가요 아니면 4.2에서 반영예정인건가요?
환경정보
-
- OS 정보 : WINDOW
- 표준프레임워크 버전 : 4.1
- JDK(JRE) 정보 : 1.8
- WAS 정보 : jeus8
- DB 정보 : oracle
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
pom.xml에 다음과 같이
spring-web라이브러리를 추가로 지정하여
관련라이브러리를 강제로 버전을 올릴수 있습니다.
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-web</artifactId>
<version>5.3.26</version>
</dependency>
spring-web의 버전을
5.3.26 이상을 지정하시면 됩니다.
감사합니다.
표준프레임워크센터 입니다.
pom.xml에 다음과 같이
spring-web라이브러리를 추가로 지정하여
관련라이브러리를 강제로 버전을 올릴수 있습니다.
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-web</artifactId>
<version>5.3.26</version>
</dependency>
spring-web의 버전을
5.3.26 이상을 지정하시면 됩니다.
감사합니다.
