gradle5 [Gson] CVE-2022-25647 gson 보안취약점 최신 버전의 Gson 라이브러리로의 업데이트를 통한 보안 취약점 대응 취약점명: CVE-2022-25647 - Gson 라이브러리의 역직렬화 취약점 취약점 내용: 취약점 CVE-2022-25647은 Gson 라이브러리의 이전 버전에서 발견된 보안 취약점 중 하나입니다. 해당 취약점은 Gson 내부의 writeReplace() 메서드를 통해 발생하는데, 이 메서드를 통해 역직렬화를 수행할 때 신뢰할 수 없는 데이터에 대한 처리가 제대로 이루어지지 않아 발생했습니다. 이 취약점은 악의적으로 조작된 JSON 데이터를 처리할 때 응용 프로그램에 DoS(서비스 거부) 공격을 유발할 수 있었습니다. 취약점 대응: 이러한 보안 문제를 해결하기 위해서는 가능한 한 빨리 Gson 라이브러리를 최신 버전으로 업데이트하는 .. 2024. 5. 7. [Gradle] ./gradlew build 오류 ./gradlew build GIT 소스를 받고 나서 아래와 같은 오류가 발생했다. (해당 프로젝트에 gitignore 에 .jar 가 들어있어서 그렇다) 오류: 기본 클래스 org.gradle.wrapper.GradleWrapperMain을(를) 찾거나 로드할 수 없습니다. 원인: java.lang.ClassNotFoundException: org.gradle.wrapper.GradleWrapperMain 해당 프로젝트 터미널에서 아래와 같이 명령어를 입력하면 오류 해결가능하다 // gradle 설치 brew install gradle // gradle wrap 실행 gradle wrap // gradle version ./gradlew --version // gradle build ./gradlew .. 2023. 3. 22. [SpringBoot] CIDR 주소체계 계산을 도와주는 SubnetUtils 네트워크 체계 CIDR (사이더)에 대해서 JAVA 코드로 구현해야하는 요구사항이 생겼다. https://kim-dragon.tistory.com/9 [네트워크] CIDR이란?(사이더 란?) 오늘은 CIDR에 대해서 설명해보도록 하겠습니다. 네트워크 설계를 하면서 가장 많이 접하게 될 개념이 CIDR입니다. 사이더라고 부릅니다. CIDR의 full name은 Classless Inter-Domain Routing 으로 클래스 없는 kim-dragon.tistory.com 해당 글에 CIDR 개념에 대해 잘 정리되어있다. 이를 자바 코드로 구현할 필요는 없이 !! gradle 라이브러리 추가하면된다. 개발을 하다 보면 IP 처리를 위한 여러 가지 작업을 할 때가 있습니다. 그럴 경우 사용 가능한 CIDR .. 2023. 1. 19. SpringBoot 멀티 모듈(Multi Modlue) 설정 - 개발 환경 1. IntelliJ 2. MAC 3. Gradle 4. SpringBoot 멀티 모듈 이란? 멀티 모듈이란 서로 독립적인 프로젝트(인증, 어플리케이션)를 하나의 프로젝트로 묶어 모듈로서 사용되는 구조를 말한다. 멀티 모듈을 사용하면 공통적인 기능을 모아 하나의 모듈로 만드는 것이 가능하다. 즉, 인증과 어플리케이션에서 공통으로 사용하는 util, domain, Repository등을 모듈로 분리해 사용할 수 있는 것이다. 멀티 모듈에 관련해 더 자세하게 알고 싶은 경우 아래 글을 참고하길 바란다. https://techblog.woowahan.com/2637/ 멀티 모듈 간단 예제 이제 간단하게 Gradle을 사용해 멀티 모듈 프로젝트를 만들어보자. 먼저 모듈들을 모을 Gradle 프로젝.. 2022. 4. 14. 이전 1 2 다음
