보안 관련 연구 조직인 ART (Ounce Labs Advanced Research Team)에 따르면 자바 진영에서 가장 많이 사용되는 오픈 소스 기반의 개발 프레임웍인 Spring Framework에서 두 개의 보안 취약성이 발견되었다. 두 개의 취약성은 "ModelView Injection"과 "Data Submission to Non-Editable Fields"이며, 문제의 심각성은 이 두 취약성이 개발상의 부주의 등으로 인한 버그가 아니라, 보안을 고려치 않은 Spring Framework 설계 자체의 문제라는 것이며 따라서 Spring Framework을 사용하는 고객은 이에 대한 이해가 필요하다는 것이다.
현재 Spring Framework을 만들어 오픈 소스로 공개하며, 지원 및 교육 서비스를 상용으로 제공하는 SpringSource는 이러한 이슈에 대해 확인을 한 후에 관련 가이드를 제공하겠다는 입장을 밝히고 있다.
자세한 사항은 아래 링크를 참조하시길...
Security Researches Uncover Spring Framework Vulnerabilities
