NuGenesis는 Spring Framework 취약점(CVE-2022-22965, Spring4Shell이라고도 함)의 영향을 받습니까? - WKB230673
Article number: 230673To English version
환경
- NuGenesis 9
- NuGenesis 8
답변
- NuGenesis LMS: 이 취약점의 영향을 받지 않습니다. LMS는 Apache Tomcat이나 Java 9를 사용하지 않습니다.
- NuGenesis SDMS: 이 취약점의 영향을 받지 않습니다. SDMS가 기존의 SDMS Audit Trail과 SDMS WebVision에 대한 기술 스택에서 Apache Tomcat 및 Java를 사용하지만, SDMS는 Java 9를 사용하지 않으며 두 SDMS Web 앱 모두 WAR 파일로 배포되지 않습니다.
- 또한 최신 릴리스의 v9로 Apache Tomcat을 업그레이드하는 것이 좋습니다.
추가 정보
- Spring.IO의 취약점 발표: Spring Framework RCE, 조기 발표
id230673, NGLMS, NGLMSLIC, NGLMSOPT, SDMS, SDMS8, SDMS8NU, SUPISDMS, SUPNG, upgrade