앱ID : 1213164
안녕하세요.
카카오SDK를 사용 중 당사 보안취약점 점검시 취약점이 검출되어 문의드립니다.
v2-all 라이브러리의 의존성 중
v2-friend-core가 common-lang3:3.8.1 라이브러리를 참조하고 있어
취약점이 발생하고 있습니다.
해당 취약점에 대한 조치일정이 있는지 확인부탁드립니다.
<취약점정보>
com.kakao.sdk:v2-friend-core:2.21.7
CVE-2025-48924
Faq 목록 - 10. Android ( Faq 목록 입니다 ) 먼저 확인해주세요.
tim.l
2
안녕하세요.
해당 내용은 최대한 빠른 시일내에 업데이트 예정에 있습니다.
1213164 디벨로퍼스앱은 카카오 API 호출내역이 없는데요. 실제로 해당 기능을 사용하지 않는다면
v2-all 라이브러리 대신, 필요한 라이브러리만 참조하셔서 사용하시면 좋을 것 같습니다.
검토 부탁드려요.
tim.l
3
9/30일 SDK 배포 예정 입니다. 참고 부탁드려요.
안녕하세요
제보주신 apache-commons-lang 라이브러리 제거한 2.22.0 버전 배포 완료되었습니다.
제보주셔서 감사합니다.
1개의 좋아요
