CVE-2024-56337 Apache Tomcat 취약점 관련 대응 대상 캐모마일 프레임워크를 사용 중인 모든 프로젝트 임시 조치 방법 프로젝트에서 tomcat-embed-core & tomcat-embed-el 의존성을 포함하고 있는 모든 pom.xml의 dependencies 최상단에 다음과 같이 설정을 추가한다. <dependencies> <!– 반드시 dependency중 가장 위에 올라와야한다. –> <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-core</artifactId> <version>9.0.98</version> </dependency> <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-el</artifactId> <version>9.0.98</version> </dependency> . . . . </dependencies> 캐모마일 2.x chamomile-common-starter chamomile-admin-service chamomile-admin-web 캐모마일…

신규 기능 (어드민) 보안성 심의를 위한 유저 데이터 변경이력 테이블 적재 기능 추가 (어드민) 보안성 심의를 위한 유저 권한 데이터 변경이력 테이블 적재 기능 추가 (어드민) 보안성 심의를 위한 내 정보 조회 시, 재 인증 로직 추가 (프레임워크) 시큐리티 적용 시 캐시 on/off 옵션 추가 (IDE) 캐모마일 AI Code Assistant-(beta) 기능 추가 (배치) 보안성 심의를 위한 세션 타임아웃/중복 로그인 방지…

신규 기능 (어드민) 계정 프로세스 추가 (계정 신청, 비밀번호 초기화) (어드민) 2Factor 인증 프로세스 반영 (e-mail 기반) (어드민) 개인정보처리방침 정책 및 게시 관리 (어드민) 개인정보 접근 이력 적재 적용 (어드민) 봇 방지 캡챠 기능 예제 추가 (어드민) 사내 보안 기준 아이디/ 비밀번호 포맷 체크 및 이전 비밀번호 금지 기능 추가. (프레임워크) chamoile-security, chamomile-security-jwt : 캐모마일 시큐리티 리액티브 자동구성 추가 (프레임워크)…

3.0.2.0 릴리즈 노트 신규 기능 (모바일) 웹 앱 모바일 라이브러리 연동 (DCX팀) (모마일) 모바일 앱 관리 기능 추가 (모바일) 모바일 앱 파일 관리 기능 추가 (모바일) 모바일 앱 기기 관리 기능 추가 (모바일) 모바일 앱 스토어 (커스텀 앱 배포 사이트) 기능 추가 (프레임워크) 데이터베이스 히스토리 추적 모듈 추가 (프레임워크) 데이터베이스 스크롤 페이징 기능 추가 (프레임워크) 데이터베이스 대용량 엑셀 다운로드 기능…

캐모마일 3.0.1 버젼이 출시 되었으며 주요 변경 사항은 다음과 같습니다 주요 변경사항 추가 기능 (어드민) 메뉴 즐겨찾기 기능 (어드민) RSA 기반 암호화 로그인 시스템 (어드민) 메뉴 컴포넌트 기반 권한 관리 시스템 (어드민) 메뉴/화면에 개인정보 여부 항목 추가 (어드민) JWT 모듈화 (어드민) OSS 테이블 & 그리드 추가 (Tabulator) (백엔드 모듈) chamomile-masking : 어노테이션 기반 마스킹 (@PatternMasking, @RangeMasking) (백엔드 모듈) chamomile-masking :…