포스트

springdoc-openapi-starter-webmvc-ui 취약점

게시
By Jeek Lee 1 분읽는 시간

I. GHSA-j288-q9x7-2f5v

gradle 설정 시, springdoc-openapi-starter-webmvc-ui에 대해 다음과 같은 취약점이 확인되었다.

intellij-alert (그림 I-1) IntelliJ alert

OSV 를 통해 확인했을 때, Apache Commons Lang 3 라이브러리가 원인이었다. 입력을 받았을 때 무한 재귀하는 문제가 발생했으며, 3.18 버전 이상에서 픽스되었다.

실제 의존성을 확인했을 때, 사용중인 springdoc-openapi-starter-webmvc-ui 2.8.13 버전은 다음과 같이 3.17 버전을 의존하고 있었다.

gradle-dependency (그림 I-2) IntelliJ alert

II. 해결

아래와 같이 commons-lang 3.18 버전 의존성을 추가해 해결했다.

add-dependency (그림 II-1) build.gradle 수정

TroubleShooting
springdoc vulnerability GHSA-j288-q9x7-2f5v
이 기사는 저작권자의 CC BY 4.0 라이센스를 따릅니다.