[Spring Boot] 스프링 부트 Logback 취약점 조치 (CVE-2021-42550)
0. 조치 환경 Spring Boot 2.5.6 (Gradle Project) JDK 11(Java 11) IntelliJ [Logback 업데이트 전 파일 버전] 1. 취약점 내용 Logback 1.2.9 이전 버전에서 발생하는 원격코드 실행 취약점(CVE-2021-42550) 원격코드 실행 취약점에는 조건이 충족되어야 합니다. 공격자는 사전에 로그 백 설정 파일(logback.xml)에 접근 및 쓰기 권한이 있어야 함 공격자가 변조한 설정 파일(logback.xml)이 시스템에 적용되어야 함(변조된 설정 파일 배치 후 시스템 재기동 or Scan="true"로 설정 필요) 1.2.9 이전 버전 사용 https://www.boho.or.kr/data/secNoticeView.do?bulletin_wri..
