/CVE-2023-24998

Apache Commons FileUpload 보안 취약점 테스트

Primary LanguageHTML

multipartResolver 가 정의되지 않거나 StandardServletMultipartResolver 를 등록했을 때

  • 톰캣내부 패키지의 FileUpload 를 사용한다
  • 이때 톰캣 버전은 9.0.71 보다 커야 함 (spring boot 2.7.8)
    • 톰캣의 maxParameterCount(Default: 10000) 설정이 FileUpload.setFileCountMax() 에 주입 됨
  • Apache Commons Fileupload 의존 사용 하지 않음

multipartResolver 를 CommonsMultipartResolver 로 등록 했을 때

  • Apache Commons Fileupload 의존성 추가 돼야 함
    • 1.3.3 > 1.5 upgrade
  • setFileCountMax() 을 설정하지 않으면 현 일감 취약점에 포함 됨
    • 톰캣의 maxParameterCount(Default: 10000) 설정이 사용되지 않음
  • 이때에는 톰캣 버전 업그레이드는 필요하지 않음

Test

  • TomcatConfig 변경하여 실행
  • /http/fileupload.http 호출