# Spring 프레임워크 RCE 패치 릴리즈 (CVE-2022-22965)

> Clean Markdown view of GeekNews topic #6278. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=6278](https://news.hada.io/topic?id=6278)
- GeekNews Markdown: [https://news.hada.io/topic/6278.md](https://news.hada.io/topic/6278.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2022-04-01T09:46:50+09:00
- Updated: 2022-04-01T09:46:50+09:00
- Original source: [spring.io](https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement)
- Points: 2
- Comments: 0

## Topic Body

- 원격코드 실행이 가능한 취약점 패치   
- Spring 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19 및 그 이전 버전에 해당   
- 조건 : JDK9 이상 + 톰캣 + WAR로 패키징 + spring-webmvc / webflux 의존성이 있는 경우   
- 5.3.18 이나 5.2.20 으로 업그레이드하면 해결   
→ 업그레이드 불가능하면, @ControllerAdvice 에 WebDataBinder에 disallowedFields 세팅을 권장

## Comments



_No public comments on this page._