Apache Struts2 Vulnerability
1. 개요 Apache Struts2는 JAVA 기반 웹 어플리케이션 개발 프레임워크로, 해당 프레임워크를 사용한 웹 어플리케이션에서 발생할 수 있는 원격 코드 실행(RCE; Remote Code Execution) 취약점에 대한 분석 결과를 정리하였습니다. 2. 공격 유형 다양한 Apache Struts2 RCE 취약점 중에서 4개의 CVE에 대한 공격 유형 분석입니다. 1) CVE-2017-9805 Apache Struts2의 REST 플러그인에서는 XML 요청을 XStream 플러그인을 활용해서 소개 더보기 Apache Struts2 Vulnerability[…]