( 1 ) 취약점 정의 CVE-2022-42889 취약점은 2022년 10월 13일 Apache 사의 개발자 목록 게시판에 기재되었으며 최초로 Alvaro Munoz 님께서 발견 및 보고함. 해당 취약점은 Apache Commons Text 라이브러리...

( 1 ) 취약점 정보 2022년 10월 06일 국제 공인 취약점 데이터베이스 사이트( https://nvd.nist.gov/ )에 CVE-2022-41852 명명식으로 기재됨. 해당 취약점은 JXPath 라이브러리를 사용하여 신뢰할 수 없는 XPat...

( 1 ) 취약점 정보 2022년 07월 18일 아파치 게시판에 [CVE-2022-33891] Apache Spark Shell 명령어 삽입 취약점을 공지함. 보안 연구원 Kostya Kortchinsky (Databricks) 에 의해 이 결함을 보...

( 1 ) 취약점 정의 해당 취약점은 CVE-2021-31805 취약점(또는 S2-062)으로 명명되었으며 영향 받는 Apache Struts 2.0.0 ~ 2.5.29 버전에서 개발자가 %{...} 구문을 사용하여 강제 OGNL 평가를 적용할 경우 ...