Spring Framework2 [CVE-2023-20860] Spring Framework Improper Access Control Spring Framework WebMVC는 Web Application을 개발하는데 사용되는 MVC(Model-View-Controller) 제공하는 Package 입니다. 해당 Package에서 경로 기반 인증 로직을 우회할 수 있는 취약점이 발견되었으며,해당 취약점은 CVE-2023-20860이라는 번호를 부여받았습니다. 취약점 상세 내용 Spring Security 설정에서 mvcRequestMatcher를 사용하여 경로 기반의 접근 제어를 수행할 수 있습니다. 아래의 예제 코드를 보면, mvcMatchers 메서드를 이용하여 admin/** 경로에 대한 접근 제어를 추가하고 있습니다.그런데 Spring Security와 Spring MVC에서 **를 해석하는 과정이 달라 경로를 기반으로한 접근 .. 2023. 3. 26. Spring과 Spring Boot의 차이점에 대해 알아보기 Spring Spring Framework는 Java 생태계에서 가장 대중적인 응용 프로그램 개발 Framework 이며, IoC(Inversion of Control: 제어의 역전), DI(Dependency Injection: 의존성 주입), AOP(Aspect Oriented Programming: 관점 지향 프로그래밍)라는 특징을 가지고 있습니다. IoC(Inversion of Control: 제어의 역전) 메서드나 객체의 호출 작업을 개발자가 결정하는 것이 아닌 프레임워크 내부의 Container가 제어하기 때문에 이를 IoC(제어의 역전)라고 부릅니다. 보다 자세한 내용은 아래의 포스팅에서 확인해주세요. [Spring Boot] Bean 이해하기 (With Spring Container) Be.. 2022. 7. 26. 이전 1 다음
