GitHub - nice1st/CVE-2023-24998: Apache Commons FileUpload 보안 취약점 테스트

multipartResolver 가 정의되지 않거나 StandardServletMultipartResolver 를 등록했을 때

톰캣내부 패키지의 FileUpload 를 사용한다
이때 톰캣 버전은 9.0.71 보다 커야 함 (spring boot 2.7.8)
- 톰캣의 maxParameterCount(Default: 10000) 설정이 FileUpload.setFileCountMax() 에 주입 됨
Apache Commons Fileupload 의존 사용 하지 않음

multipartResolver 를 CommonsMultipartResolver 로 등록 했을 때

Apache Commons Fileupload 의존성 추가 돼야 함
- 1.3.3 > 1.5 upgrade
setFileCountMax() 을 설정하지 않으면 현 일감 취약점에 포함 됨
- 톰캣의 maxParameterCount(Default: 10000) 설정이 사용되지 않음
이때에는 톰캣 버전 업그레이드는 필요하지 않음

Test

TomcatConfig 변경하여 실행
/http/fileupload.http 호출

Name		Name	Last commit message	Last commit date
Latest commit History 5 Commits
build		build
gradle/wrapper		gradle/wrapper
http		http
src		src
HELP.md		HELP.md
Readme.md		Readme.md
build.gradle.kts		build.gradle.kts
gradlew		gradlew
gradlew.bat		gradlew.bat
settings.gradle.kts		settings.gradle.kts

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

build

build

gradle/wrapper

gradle/wrapper

http

http

src

src

HELP.md

HELP.md

Readme.md

Readme.md

build.gradle.kts

build.gradle.kts

gradlew

gradlew

gradlew.bat

gradlew.bat

settings.gradle.kts

settings.gradle.kts

Repository files navigation

multipartResolver 가 정의되지 않거나 StandardServletMultipartResolver 를 등록했을 때

multipartResolver 를 CommonsMultipartResolver 로 등록 했을 때

Test

About

Releases

Packages

Languages

nice1st/CVE-2023-24998

Folders and files

Latest commit

History

Repository files navigation

multipartResolver 가 정의되지 않거나 StandardServletMultipartResolver 를 등록했을 때

multipartResolver 를 CommonsMultipartResolver 로 등록 했을 때

Test

About

Resources

Stars

Watchers

Forks

Languages