서버 측 템플릿 인젝션
설명
이 애플리케이션은 서버 측 템플릿 인젝션(SSTI) 취약점에 취약하여, 공격자가 서버 측 템플릿을 조작할 수 있는 가능성을 열어둡니다. 신뢰할 수 없는 사용자 입력이 적절한 살균 처리 없이 직접 서버 측 템플릿에 사용되면 이러한 취약점이 발생합니다. 공격자는 이 취약점을 이용하여 템플릿에 임의의 코드를 주입하고 실행하여 시스템의 무결성과 기밀성을 침해할 수 있습니다.
교정
사용자 제어 데이터는 항상 표현 언어(EL) 문장을 구성하는 일부로 사용될 때 특별한 요소를 중화해야 합니다. 사용자 제어 데이터를 적절히 중화하는 방법에 대해서는 사용 중인 템플릿 시스템의 문서를 참조하십시오.
Details
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 1336.1 | false | 1336 | Active | high |
도움말