Code Intelligence, CVSS 점수가 더 높은 Spring 프레임워크의 두 번째 DoS 취약점 공개

자동화된 소프트웨어 보안 회사인 Code Intelligence 최근 인기 있는 Spring Framework 에서 심각한 서비스 거부(DoS) 취약점(CVE-2023-20863)을 확인했습니다. 놀랍게도 이것은 회사가 불과 몇 주 만에 프레임워크에서 발견한 두 번째 DoS 취약점입니다.

Spring Framework에서 발견된 이전 취약점인 CVE-2023-20861은 CVSS(Common Vulnerability Scoring System) 점수 5.3을 기록했습니다. 반대로 새로 발견된 취약점은 CVSS 점수가 7.5로 더 높아 보안 문제가 더 심각함을 나타냅니다.

오픈 소스 소프트웨어의 보안을 강화하기 위한 노력의 일환으로 Code Intelligence Google OSS-Fuzz 프로그램에서 JVM 퍼징 엔진인 Jazzer로 프로젝트를 테스트하여 취약점을 발견했습니다.

이 취약점으로 인해 취약한 Spring Framework 버전에 의존하는 다양한 응용 프로그램이 서버 가용성 문제를 일으킬 위험이 큽니다. 영향을 받는 버전은 다음과 같습니다.

• 6.0.0 ~ 6.0.7
• 5.3.0 ~ 5.3.26
• 5.2.0 ~ 5.2.23.릴리스

발견 후 Code Intelligence CVE를 해결하기 위한 수정 사항을 발표했습니다. 이러한 해결책에는 반복되는 텍스트의 크기에 대한 제한 검사 구현과 일치 연산자에서 사용되는 정규식의 길이 제어가 포함됩니다.

이 취약점의 영향을 받는 사용자는 이러한 수정 사항이 포함된 최신 버전으로 업그레이드할 것을 촉구합니다. 특히 6.0.x 버전을 사용하는 사용자는 6.0.8 이상으로, 5.3.x 사용자는 5.3.27 이상으로, 5.2.x 사용자는 5.2.24.RELEASE+로 업그레이드해야 합니다.

애플리케이션 개발에서 가장 높은 보안 표준을 보장하는 것은 특히 더 간소화된 프로세스를 추구하는 비즈니스에 매우 중요합니다. AppMaster 와 같은 No-code 및 low-code 플랫폼은 개발자가 보안과 확장성을 유지하면서 웹, 모바일 및 백엔드 애플리케이션을 신속하게 구축하는 데 도움이 될 수 있습니다. [appmaster .io/blog/full-guide-on-no-code-low-code-app-development-for-2022" data-mce-href="https:// appmaster.io/blog/full-guide-on -no-code-low-code-app-development-for-2022"> No-code 및 로우코드 low-code 앱 개발 도구가](https://<span class=) 널리 보급되어 조직에서 효율성을 높이고 취약성 위험을 줄인 포괄적인 소프트웨어 솔루션을 만들 수 있습니다.