gson2 [Gson] CVE-2022-25647 gson 보안취약점 최신 버전의 Gson 라이브러리로의 업데이트를 통한 보안 취약점 대응 취약점명: CVE-2022-25647 - Gson 라이브러리의 역직렬화 취약점 취약점 내용: 취약점 CVE-2022-25647은 Gson 라이브러리의 이전 버전에서 발견된 보안 취약점 중 하나입니다. 해당 취약점은 Gson 내부의 writeReplace() 메서드를 통해 발생하는데, 이 메서드를 통해 역직렬화를 수행할 때 신뢰할 수 없는 데이터에 대한 처리가 제대로 이루어지지 않아 발생했습니다. 이 취약점은 악의적으로 조작된 JSON 데이터를 처리할 때 응용 프로그램에 DoS(서비스 거부) 공격을 유발할 수 있었습니다. 취약점 대응: 이러한 보안 문제를 해결하기 위해서는 가능한 한 빨리 Gson 라이브러리를 최신 버전으로 업데이트하는 .. 2024. 5. 7. [JSON]JAVA에서 JSON 파싱하는 방법 JAVA에서 JSON 파싱하는 방법 JSON(JavaScript Object Notation)은 경량 데이터 교환 형식으로, 사람이 읽고 쓰기 쉽고 기계가 분석하고 생성하기도 쉬운 형식입니다. 이번 글에서는 JAVA에서 JSON을 파싱하는 방법에 대해 알아보겠습니다. JSONObject JSONObject는 JSON 객체를 나타냅니다. JSONObject는 JSON 객체의 key-value 쌍을 저장합니다. 다음은 JSONObject를 사용한 예시입니다. String jsonStr = "{\\\\"name\\\\":\\\\"John\\\\", \\\\"age\\\\":30, \\\\"city\\\\":\\\\"New York\\\\"}"; JSONObject jsonObj = new JSONObject(.. 2023. 3. 2. 이전 1 다음