💬

CVE-2024-56337 취약점 관련 대응

by

CVE-2024-56337 Apache Tomcat 취약점 관련 대응 대상 캐모마일 프레임워크를 사용 중인 모든 프로젝트 임시 조치 방법 프로젝트에서 tomcat-embed-core & tomcat-embed-el 의존성을 포함하고 있는 모든 pom.xml의 dependencies 최상단에 다음과 같이 설정을 추가한다. <dependencies> <!– 반드시 dependency중 가장 위에 올라와야한다. –> <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-core</artifactId> <version>9.0.98</version> </dependency> <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-el</artifactId> <version>9.0.98</version> </dependency> . . . . </dependencies> 캐모마일 2.x chamomile-common-starter chamomile-admin-service chamomile-admin-web 캐모마일 3.0.x chamomile-menu chamomile-commoncode chamomile-i18n chamomile-notification chamomile-web chamomile-adapter chamomile-security chamomile-security-jwt chamomile-validation chamomile-admin-project chamomile-mobile-admin chamomile-mobile-server 위 라이브러리를 … Read more

캐모마일 3.0.4

by

신규 기능 (어드민) 보안성 심의를 위한 유저 데이터 변경이력 테이블 적재 기능 추가 (어드민) 보안성 심의를 위한 유저 권한 데이터 변경이력 테이블 적재 기능 추가 (어드민) 보안성 심의를 위한 내 정보 조회 시, 재 인증 로직 추가 (프레임워크) 시큐리티 적용 시 캐시 on/off 옵션 추가 (IDE) 캐모마일 AI Code Assistant-(beta) 기능 추가 (배치) 보안성 심의를 위한 세션 타임아웃/중복 로그인 방지 기능 추가 (배치) 보안성 심의를 위한 비밀번호 변경 및 임시비밀번호 발급 기능 추가 (베치) 실행 … Read more

캐모마일 3.0.3

by

신규 기능 (어드민) 계정 프로세스 추가 (계정 신청, 비밀번호 초기화) (어드민) 2Factor 인증 프로세스 반영 (e-mail 기반) (어드민) 개인정보처리방침 정책 및 게시 관리 (어드민) 개인정보 접근 이력 적재 적용 (어드민) 봇 방지 캡챠 기능 예제 추가 (어드민) 사내 보안 기준 아이디/ 비밀번호 포맷 체크 및 이전 비밀번호 금지 기능 추가. (프레임워크) chamoile-security, chamomile-security-jwt : 캐모마일 시큐리티 리액티브 자동구성 추가 (프레임워크) chamomile-web : 공통코드 기반 예외처리 기능 추가 (GlobalExceptionHandler) (프레임워크) @chmm/nuxt-chmmvue : 프론트 UI Component 자동 … Read more