InvokerTransformer1 Apache commons-collection 라이브러리 원격코드실행 취약점 □ 개요o 자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리[1]에서원격코드실행 취약점이 발견o 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여 전송할 경우 시스템 명령어 실행, 악성코드 다운로드 및 실행 등이 가능 □ 취약점 내용o Apache commons-collection 라이브러리의 InvokerTransformer함수에서 신뢰되지 않은 데이터(명령어 등)를 검증 하지 않아 공격자가 원격에서 명령 실행이 가능 □ 영향 받는 소프트웨어o Apache commons-collection 라이브러리 Version 3.0 ~ 4.0o Apache commons-collection 라이브러리를 사용하는 자바 기반 애플리케이션 - Oracle WebLog.. 2015. 11. 12. 이전 1 다음