CVE-2024-28752 : Apache CXF Aegis SSRF

CVE-2024-28752 CVE-2024-28752는 Apache CXF에서 Aegis DataBinding을 사용할 때 발생 가능한 SSRF(Server-Side Request Forgery) 취약점으로, 특정 형태의 웹서비스 요청을 통해 서버가 임의의 URL로 요청을 보내도록 유도될 수 있습니다. 운영 환경에서는 “취약점 설명”보다 우리 서비스가 Aegis DataBinding을 쓰는지와 CXF 버전이 안전한지를 빠르게 확정하는 것이 우선입니다. (실무 기준으로 보면, “Aegis 사용 여부 + 버전” 두 가지가 우선순위를 결정합니다.) 문서 범위: 일반오류형(확..