보안취약점1 gson 보안 취약점 ( CVE-2022-25647 ) gson 보안 취약점 ( CVE-2022-25647 ) OWASP 취약점 진단이 나와서 정리한다. 현재 사용 버전 gson-2.8.5.jar 보안 취약점 명 CVE-2022-25647 취약점 내용 The package com.google.code.gson:gson before 2.8.9 are vulnerable to Deserialization of Untrusted Data via the writeReplace() method in internal classes, which may lead to DoS attacks. 2.8.9 이전의 com.google.code.gson:gson 패키지는 내부 클래스에서 writeReplace() 메서드를 통해 신뢰할 수 없는 데이터의 역직렬화에 취약하며, 이로 인.. 2023. 3. 13. 이전 1 다음
