¿ä¾à : º¸¾È ¿Ü½Å ºí¸®ÇÎÄÄÇ»ÅÍ¿¡ ÀÇÇϸé Áܶ󿡼 ´Ù¼¸ °³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ°í ÆÐÄ¡µÆ´Ù°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÏ°Ô µÇ¸é °ø°ÝÀÚ´Â Áܶó ±â¹Ý À¥»çÀÌÆ®¿¡¼ ÀÓÀÇÀÇ Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2024-21722, CVE-2024-21723, CVE-2024-21724, CVE-2024-21725, CVE-2024-21726ÀÌ´Ù. ÀÌÁß ÁÜ¶ó°¡ °¡Àå ½É°¢ÇÏ´Ù°í Æò°¡ÇÏ´Â °Ç CVE-2024-21725ÀÌ´Ù. ÀÏÁ¾ÀÇ XSS Ãë¾àÁ¡À¸·Î, ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ °¡´É¼º ¿ª½Ã °¡Àå ³ô´Ù°í º¸°í ÀÖ´Ù.
¹è°æ : ÀÌ Ãë¾àÁ¡µéÀº Áܶó 5.0.3°ú 4.4.3 ¹öÀüÀ» ÅëÇØ ÇȽº°¡ ¿Ï·áµÆ´Ù. ÁÜ¶ó¸¦ »ç¿ëÇÏ´Â À¥ ¸¶½ºÅÍ¿Í ¼ÒÀ¯ÁÖµéÀÌ ¹öÀü¾÷À» ÇØ¾ß ÇÑ´Ù. Áܶó´Â Àα⠳ôÀº CMS Ç÷§ÆûÀ¸·Î, Àü ¼¼°è ¼ö¸¹Àº À¥»çÀÌÆ®µéÀÌ ÁÜ¶ó¸¦ ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ´Ù. XSS Ãë¾àÁ¡À» ³¡±îÁö ÀͽºÇ÷ÎÀÕ ÇÏ¸é ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ¸·Î±îÁö À̾îÁø´Ù. ÀÌ ¶§¹®¿¡ XSS Ãë¾àÁ¡Àº À§Çèµµ Æò°¡¿¡¼ ³ôÀº Á¡¼ö¸¦ ¹Þ´Â ÆíÀÌ´Ù.
¸»¸»¸» : ¡°CVE-2024-21726µµ ÀÏÁ¾ÀÇ XSS Ãë¾àÁ¡ÀÔ´Ï´Ù. ÇÏÁö¸¸ À§Çèµµ°¡ 21725¸¸Å ³ôÁö´Â ¾Ê½À´Ï´Ù. ±×·³¿¡µµ ºñ½ÁÇÑ °ü½ÉÀ» °¡Áö°í ´«¿©°ÜºÁ¾ß ÇÏ´Â Ãë¾àÁ¡À̶ó°í º¾´Ï´Ù.¡± -ºí¸®ÇÎÄÄÇ»ÅÍ-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
[À̹ÌÁö = gettyimagesbank]
¹è°æ : ÀÌ Ãë¾àÁ¡µéÀº Áܶó 5.0.3°ú 4.4.3 ¹öÀüÀ» ÅëÇØ ÇȽº°¡ ¿Ï·áµÆ´Ù. ÁÜ¶ó¸¦ »ç¿ëÇÏ´Â À¥ ¸¶½ºÅÍ¿Í ¼ÒÀ¯ÁÖµéÀÌ ¹öÀü¾÷À» ÇØ¾ß ÇÑ´Ù. Áܶó´Â Àα⠳ôÀº CMS Ç÷§ÆûÀ¸·Î, Àü ¼¼°è ¼ö¸¹Àº À¥»çÀÌÆ®µéÀÌ ÁÜ¶ó¸¦ ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ´Ù. XSS Ãë¾àÁ¡À» ³¡±îÁö ÀͽºÇ÷ÎÀÕ ÇÏ¸é ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ¸·Î±îÁö À̾îÁø´Ù. ÀÌ ¶§¹®¿¡ XSS Ãë¾àÁ¡Àº À§Çèµµ Æò°¡¿¡¼ ³ôÀº Á¡¼ö¸¦ ¹Þ´Â ÆíÀÌ´Ù.
¸»¸»¸» : ¡°CVE-2024-21726µµ ÀÏÁ¾ÀÇ XSS Ãë¾àÁ¡ÀÔ´Ï´Ù. ÇÏÁö¸¸ À§Çèµµ°¡ 21725¸¸Å ³ôÁö´Â ¾Ê½À´Ï´Ù. ±×·³¿¡µµ ºñ½ÁÇÑ °ü½ÉÀ» °¡Áö°í ´«¿©°ÜºÁ¾ß ÇÏ´Â Ãë¾àÁ¡À̶ó°í º¾´Ï´Ù.¡± -ºí¸®ÇÎÄÄÇ»ÅÍ-
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2025-04-07] 
.png)
