728x90 반응형 logback 취약점1 Apache logback 취약점 발견 CVE-2021-42550 이번주는 취약점 보고의 주인거 같습니다. 발표된 취약점만 벌써 6개나 됩니다. log4j 관련 5개 logback 관련 1개로 원격코드 실행에 관련된 보고 입니다. 아 12/18일에 발표된 log4j2는 서비스 관련 취약점입니다. 이번엔 logback에 취약점에 대해 적으려 합니다. logback 이란 먼저 log4j 와 logback은 다른 로깅 라이브러리입니다. log4j의 후속 제품으로 log4j 1.x 에서 성능 향상 된 logback을 많이 사용하며, logback-core, logback-classic, logback-access로 세가지 모듈로 나뉜다고 한다. Spring boot 에서는 logback-core 와 logback-classic을 기본으로 탑제를 시킨다. 그냥 Spring Bo.. 2021. 12. 20. 이전 1 다음 728x90 반응형