Apache commons-collection 라이브러리 취약점 관련

취약점 정보

Apache commons-collection 라이브러리 취약점 관련

카즈하 2015. 12. 2. 11:36

Apache commons-collection 라이브러리 원격코드실행 취약점 주의 권고

https://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=23745

- 자바 관련 공통 컴포넌트 개발을 위한 Apache commons-collection 라이브러리[1]에서원격코드실행 취약점이 발견

- 공격자가 취약한 대상 서비스에 악의적인 데이터를 삽입하여 전송할 경우 시스템 명령어 실행, 악성코운로드 및 실행 등이 가능

[참고사이트]

[1] https://commons.apache.org/proper/commons-collections/

[2] https://issues.apache.org/jira/browse/COLLECTIONS-580

[3] http://svn.apache.org/viewvc?view=revision&revision=1713307

취약점 관련 정보 참고 사이트

[1] http://www.infoq.com/news/2015/11/commons-exploit

[2] https://blogs.apache.org/foundation/entry/apache_commons_statement_to_widespread

[3] http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/

[4] http://evil0x7.cn/2015/11/08/commons-collection-vulnerability/

[5] http://blog.chaitin.com/2015-11-11_java_unserialize_rce/

저작자표시 비영리 변경금지 (새창열림)

'취약점 정보' 카테고리의 다른 글

React 서버 컴포넌트 보안 업데이트 권고 (0)	2025.12.08
CVE-2025-29864 \| 이스트소프트 알집 Mark of the Web 우회 취약점 (0)	2025.12.05

현재글Apache commons-collection 라이브러리 취약점 관련

인터넷 구름세상

Today :
Yesterday :

티스토리툴바