반응형
React RSC 원격 코드 실행 취약점 CVE-2025-55182, CVE-2025-66478

React RSC 원격 코드 실행 취약점 CVE-2025-55182, CVE-2025-66478

React RSC 원격 코드 실행 취약점 React Server Components 환경에서 사전 인증 원격 코드 실행이 가능한 CVE-2025-55182, CVE-2025-66478 취약점에 대한 구조 분석과 점검·대응 전략 정리 1. 개요 최근 공개된 React Server Components(RSC) 취약점인 CVE-2025-55182와 Next.js 관련 CVE-2025-66478은 사전 인증(unauthenticated) 원격 코드 실행(Remote Code Execution, RCE)이 가능한 치명적인 결함으로 평가되고 있습니다. React 19 계열과 이를 사용하는 Next...

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 8.
  • textsms
CVE-2025-21042 · CVE-2025-48561 안드로이드 취약점

CVE-2025-21042 · CVE-2025-48561 안드로이드 취약점

CVE-2025-21042 · CVE-2025-48561 안드로이드 취약점 정리 #CVE-2025-21042 #CVE-2025-48561 #안드로이드취약점 #삼성갤럭시 #Pixnapping공격 요약 최근 공개된 안드로이드 관련 취약점인 CVE-2025-21042와 CVE-2025-48561는 모두 모바일 기기 보안에 직접적인 영향을 미칩니다. CVE-2025-21042는 삼성 갤럭시 기기의 이미지 처리 라이브러리에서 발생하는 원격 코드 실행(RCE) 취약점으로 CVSS v3.1 기준 9.8(치명적) 평가를 받았고, CVE-2025-48561(Pixnapping)..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 3.
  • textsms
Apache Tomcat CVE-2025-31650 취약점 조치

Apache Tomcat CVE-2025-31650 취약점 조치

Apache Tomcat CVE-2025-31650 취약점 통합 조치 안내 1️⃣ 취약점 개요 2025년 4월 28일 Apache Software Foundation은 Apache Tomcat 제품군에서 두 가지 보안 취약점(CVE-2025-31650, CVE-2025-31651)이 발견됨에 따라 최신 버전으로의 패치를 공식 권고했습니다. 발생한 주요 취약점 - CVE-2025-31650: 메모리 누수로 인한 서비스 거부(DoS) 취약점 - CVE-2025-31651: 조작된 요청에 의해 Rewrite 룰이 우회되는 취약점 2️⃣ 영향 받는 제품 버전 아래 모든 Tomcat 버전은 취약점 영향을 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 29.
  • textsms
CVE-2024-36472 - GNOME Shell ≤ 45.7 Portal Helper 코드 실행 취약점

CVE-2024-36472 - GNOME Shell ≤ 45.7 Portal Helper 코드 실행 취약점

GNOME Shell ≤ 45.7 Portal Helper 코드 실행 취약점 (CVE-2024-36472)GNOME Shell 45.7 이하 버전에서 Portal Helper 프로세스가 외부 입력을 적절히 검증하지 않는 문제가 발견되었으며, 이를 이용할 경우 공격자는 임의의 자바스크립트를 실행하거나 역방향 쉘을 생성하여 GNOME 세션 내부 제어권을 획득할 수 있습니다.이 취약점은 CVE-2024-36472로 등록되었으며, 사용자 상호작용이 최소화된 상태에서 코드 실행이 가능하다는 점에서 리눅스 데스크톱 환경 사용자에게도 중대한 보안 위협으로 평가됩니다.1️⃣ 취약점 정보 취약점 번호: CVE-2024-36472 영향받는 버전: GNOME Shell 45.7 이하 취약 컴포넌트: xdg-deskto..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 16.
  • textsms
CVE-2025-49844 - Redis Lua 원격 코드 실행(RCE) 취약점

CVE-2025-49844 - Redis Lua 원격 코드 실행(RCE) 취약점

CVE-2025-49844 - Redis Lua 원격 코드 실행(RCE) 취약점 점검 및 조치 요약 CVE-2025-49844는 Redis의 Lua 스크립트 엔진에서 발생하는 use-after-free 기반 원격 코드 실행(RCE) 취약점입니다. 인증 이후 공격자가 특수 제작된 Lua 스크립트를 보내면, Lua 샌드박스를 탈출해 Redis 데몬이 구동 중인 호스트 OS에서 임의 코드 실행이 가능합니다. Redis 측은 6.x ~ 8.x 주요 릴리스 라인에 대한 보안 패치 버전을 공개했으며, 해당 버전 미만은 모두 취약합니다. 1️⃣ 장애·취약점 상황 요약 운영 환경에서 Redis 프로세스는 정상적으로 떠 있지만(ps로 확인 시), 사용 중인 버전이..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 14.
  • textsms
CVE-2025-61882 / CVE-2025-61884

CVE-2025-61882 / CVE-2025-61884

CVE-2025-61882 / CVE-2025-61884 — Oracle EBS 원격 취약점 분석 및 대응 방안요약: 2025년 10월 발견된 Oracle E-Business Suite(EBS)의 신규 취약점 CVE-2025-61882 및 CVE-2025-61884는 원격에서 인증 없이 민감한 데이터에 접근하거나 명령을 실행할 수 있는 고위험(RCE) 취약점으로 보고되었습니다. 두 취약점 모두 실제 공격에서 사용된 정황이 있으며, 패치 전 제로데이 형태로 악용된 사례가 확인되었습니다.1️⃣ 취약점 개요CVE-2025-61882 — Oracle EBS의 특정 API 엔드포인트에서 입력값 검증이 부재하여 원격에서 인증되지 않은 사용자가 SQL 명령을 주입하거나 내부 데이터를 읽을 수 있는 취약점입니다.CVE..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 12.
  • textsms
반응형