개요
Spring 프레임워크는 엔터프라이즈급 애플리케이션을 구축하기 위한 포괄적인 Java 프레임워크입니다. 이 프레임워크는 애플리케이션 구성, 데이터 액세스 및 보안을 관리하는 다양한 도구를 제공하면서 Java를 기본 언어로 사용할 수 있도록 하여 웹 애플리케이션 개발을 간소화하는 강력하고 유연한 프로그래밍 모델을 제공합니다.
Spring에서 경로 트래버스 취약점(CVE-2024-38816)이 발견되었습니다. 이 취약점은 공격자가 애플리케이션의 부적절한 파일 경로 처리를 악용하여 서버의 민감한 파일에 액세스할 수 있게 함으로써 데이터 노출 및 잠재적인 시스템 손상 위험을 야기할 수 있습니다.
OWASP에 따르면 경로 트래버스 공격("점-점-슬래시", "디렉토리 트래버스", "디렉토리 클라이밍", "역추적"이라고도 함)은 웹 루트 폴더 외부에 저장된 파일 및 디렉토리에 액세스하는 것을 목표로 합니다. '점-점-슬래시(../)' 시퀀스 및 그 변형을 가진 파일을 참조하는 변수를 조작하거나 절대 파일 경로를 사용하면 애플리케이션 소스 코드나 구성 및 중요 시스템 파일을 포함하여 파일 시스템에 저장된 임의의 파일 및 디렉터리에 액세스할 수 있습니다. 파일에 대한 액세스는 시스템 운영상의 액세스 제어(예: Microsoft Windows 운영 체제에서 잠겨 있거나 사용 중인 파일의 경우)에 의해 제한된다는 점에 유의해야 합니다.
This issue affects Spring Framework versions >=5.3.0, <=5.3.39, >=6.0.0, <=6.0.23, >=6.1.0, <=6.1.12
세부 정보
모듈 정보
- 제품: 스프링 프레임워크
- 영향을 받는 패키지:
spring-webmvc,스프링-웹플럭스 - Affected versions: >= 6.1.0, < 6.1.13, >= 6.0.0, < 6.0.24, < 5.3.40
- GitHub 리포지토리: https://github.com/spring-projects/spring-framework
- 패키지 관리자: Maven
취약점 정보
이 심각도가 높은 취약점은 스프링 프레임워크의 5.3.0 이상 6.1.13 미만 버전의 spring-webmvc 및 spring-webflux 패키지에서 발견됩니다.
이 취약점은 WebMvc.fn 또는 WebFlux.fn 함수형 웹 프레임워크를 통해 정적 리소스를 제공하는 애플리케이션에서 파일 경로를 부적절하게 처리하기 때문에 발생합니다. 공격자는 악성 HTTP 요청을 조작하여 이 결함을 악용하여 제한을 우회하고 Spring 애플리케이션이 실행 중인 프로세스에서 액세스할 수 있는 서버의 파일 시스템에 있는 파일에 액세스할 수 있습니다. 이는 민감한 데이터에 대한 무단 액세스로 이어져 데이터 유출 및 시스템 손상 위험을 초래할 수 있습니다.
재현 단계
추가 정보가 확인되는 대로 업데이트할 예정입니다.
완화
스프링 프레임워크 5.3은 더 이상 커뮤니티에서 지원되지 않습니다. 커뮤니티 지원 버전에는 이 문제를 해결하기 위한 업데이트가 제공되지 않습니다. 자세한 내용은 여기를 참조하세요.
영향을 받는 구성 요소의 사용자는 다음 완화 방법 중 하나를 적용해야 합니다:
- 영향을 받는 애플리케이션을 지원되는 Spring 프레임워크 버전으로 업그레이드하세요.
- 지원되지 않는 이전 버전의 사용자는 애플리케이션에서 Spring Security의 방화벽을 활성화하거나 이러한 악의적인 요청을 거부하기 때문에 Tomcat 또는 Jetty를 웹 서버로 사용하도록 전환할 수 있습니다.
- 히어로데브즈와 같은 상용 지원 파트너를 활용하여 EOL 이후 보안 지원을 받으세요.
신용
참조
저희가 지원하는 오픈 소스 소프트웨어에서 새로운 취약점이 수정될 때마다 알림을 받으세요.