Spring4Shell JDK 9버전 이상의 Spring Core에서 RCE(Remote Code Execution) 가능한 취약점 공개 당시 0-day 상태 이후 CVE-2022-22965 할당 및 패치 공개 CVSS 9.8받음 공격 원리 JDK 9+에서 Spring MVC나 Spring WebFlux가 구동중이고, Endpoint에 Data binder가 enabled 된 경우에 Request에 포함된 공격코드를 Binding 하면서 공격자가 의도한 로직 실행 Data binder에서 class를 의미하는 string 값은 binding 하지 못하도록 제한되어야 하는데, 이 부분에 결함 추정 공격의 한계 알려진 내용으로는 Exploit이 war 파일로 배포되는 경우에 영향을 받는다고 함 Spring ..