보안취약점1 [Gson] CVE-2022-25647 gson 보안취약점 최신 버전의 Gson 라이브러리로의 업데이트를 통한 보안 취약점 대응 취약점명: CVE-2022-25647 - Gson 라이브러리의 역직렬화 취약점 취약점 내용: 취약점 CVE-2022-25647은 Gson 라이브러리의 이전 버전에서 발견된 보안 취약점 중 하나입니다. 해당 취약점은 Gson 내부의 writeReplace() 메서드를 통해 발생하는데, 이 메서드를 통해 역직렬화를 수행할 때 신뢰할 수 없는 데이터에 대한 처리가 제대로 이루어지지 않아 발생했습니다. 이 취약점은 악의적으로 조작된 JSON 데이터를 처리할 때 응용 프로그램에 DoS(서비스 거부) 공격을 유발할 수 있었습니다. 취약점 대응: 이러한 보안 문제를 해결하기 위해서는 가능한 한 빨리 Gson 라이브러리를 최신 버전으로 업데이트하는 .. 2024. 5. 7. 이전 1 다음