CVE-2018-12973, CVE-2018-12982, CVE-2018-12983
CVE-2018-12984, CVE-2018-12988
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 6¿ù 28ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 28ÀÏ¿¡¼ 29ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
1. CVE-2018-12973
OpenTSDB 2.3.0 ¹öÀüÀÇ /q URIÀÇ json ¸Å°³º¯¼öÀÇ Ãë¾àÁ¡À¸·Î XSS °ø°ÝÀÌ °¡´ÉÇÏ´Ù.
2. CVE-2018-12982
PoDoFo 0.9.6-rc1ÀÇ PdfVariant.hÀÇ PoDoFo::PdfVariant::DelayedLoad() ÇÔ¼öÀÇ ¸Þ¸ð¸® ¸®µå Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ DoS °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
3. CVE-2018-12983
PoDoFo 0.9.6-rc1ÀÇ PdfEncrypt.cppÀÇ PdfEncryptMD5Base::ComputeEncryptionKey() ÇÔ¼öÀÇ ½ºÅà ¹öÆÛ ¿À¹ö¸®µå Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ DoS °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
4. CVE-2018-12984
Hycus CMS 1.0.4 ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚµéÀÌ ÀÎÁõ ÀýÂ÷¸¦ ¿ìȸÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
5. CVE-2018-12988
GreenCMS 2.3.0603 ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚµéÀÌ ÀÓÀÇÀÇ ÆÄÀÏÀ» ´Ù¿î·Îµå ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
CVE-2018-12984, CVE-2018-12988
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 6¿ù 28ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 28ÀÏ¿¡¼ 29ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
[À̹ÌÁö = iclickart]
1. CVE-2018-12973
OpenTSDB 2.3.0 ¹öÀüÀÇ /q URIÀÇ json ¸Å°³º¯¼öÀÇ Ãë¾àÁ¡À¸·Î XSS °ø°ÝÀÌ °¡´ÉÇÏ´Ù.
2. CVE-2018-12982
PoDoFo 0.9.6-rc1ÀÇ PdfVariant.hÀÇ PoDoFo::PdfVariant::DelayedLoad() ÇÔ¼öÀÇ ¸Þ¸ð¸® ¸®µå Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ DoS °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
3. CVE-2018-12983
PoDoFo 0.9.6-rc1ÀÇ PdfEncrypt.cppÀÇ PdfEncryptMD5Base::ComputeEncryptionKey() ÇÔ¼öÀÇ ½ºÅà ¹öÆÛ ¿À¹ö¸®µå Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚµéÀÌ DoS °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
4. CVE-2018-12984
Hycus CMS 1.0.4 ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚµéÀÌ ÀÎÁõ ÀýÂ÷¸¦ ¿ìȸÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
5. CVE-2018-12988
GreenCMS 2.3.0603 ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚµéÀÌ ÀÓÀÇÀÇ ÆÄÀÏÀ» ´Ù¿î·Îµå ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-09-30] 
.jpg)
