📌XWiki RCE Vulnerability 취약점(CVE-2024-55879)
사용자들이 웹 페이지를 만들고 편집할 수 있는 오픈소스 위키 소프트웨어인 XWiki에서 RCE 취약점이 발생하였으며 CVE-2024-55879로 명명됐습니다.
해당 취약점은 XWiki 2.3이상, 15.10.9 미만, 16.0.0-rc-1 이상 16.3.0 미만이 영향을 받습니다. 공격자는 Script 실행 권한이 있는 사용자를 통해 특정 개체에 악성 코드를 주입하여 실행합니다. 해당 취약점은 15.10.9 및 16.3.0 버전에서 패치되었으며, 버전 업그레이드를 통해 조치 가능합니다.
SK쉴더스 화이트해커 그룹 EQST의 최신 보안 인사이트가 담긴 EQST insight 전문이 궁금하다면?
'더 알아보기’를 클릭해 보세요!
👉 더 알아보기: https://www.skshieldus.com/kor/eqstinsight/cve2502.html
◾ EQST(이큐스트)는 ‘Experts, Qualified Security Team’ 이라는 뜻으로 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가 그룹입니다.