CommonsMultipartResolver vs StandardServletMultipartResolver
어느 날 고객사에서 Apache Commons Fileupload 이슈가 인입되었다 apache commons file upload library 1.5 버전 미만에서 RequestParts 개수 제한을 걸어두지 않아 Dos 공격이 가능하다 Apache Tomcat: Important: Apache Tomcat denial of service (CVE-2023-24998) Rapid7's VulnDB is curated repository of vetted computer software exploits and exploitable vulnerabilities. www.rapid7.com 이후로 팀원분이 내부 동작을 파악하고 간단하게 리뷰를 해주셨는데 들을 때는 그렇구나 하고 수동적으로 들어서 그런지 남..
Spring/Spring MVC
2023. 4. 9. 23:28