정뾰안 - 정보보안 블로그

CVE-2024-36401 요약취약점 개요 GeoServer XPath 표현식 주입을 통한 원격 코드 실행 취약점취약점 내용GeoTools 라이브러리의 속성 이름(Property Name) 처리 과정에서 사용자 입력값을 XPath 표현식으로 부적절하게 해석하여 인증되지 않은 원격 코드 실행영향로그인 등 인증 절차 없이 원격에서 임의 코드 실행대응 방안안전한 버전 사용 등CVSS9.8공개일2024년 7월 1일 1. CVE-2024-36401 취약점 설명CVE-2024-36401는 GeoServer 내부의 GeoTools 라이브러리 연관된 치명적인 원격 코드 실행 취약점이다. GeoTools는 Java로 개발된 오픈소스 GIS(지리 정보 시스템) 소프트웨어 라이브러리이다. GeoServer는 사용자가 사용하..

CVE-2025-55182 요약취약점 개요React Server Components(RSC) 기능과 연관된 치명적인 원격 코드 실행 취약점취약점 내용light 프로토콜의 부적절한 역직렬화 처리로 인해 서버에서 인증되지 않은 원격 코드 실행영향로그인 등 인증 절차 없이 원격에서 임의 코드 실행대응 방안안전한 버전 사용 등CVSS10.0공개일2025년 12월 3일 1. CVE-2025-55182 취약점 설명CVE-2025-55182는 React Server Components(RSC) 기능과 연관된 치명적인 원격 코드 실행 취약점이다. React Server Components(RSC)는 UI 렌더링을 위해 React 라이브러리에서 제공하는 서버 전용 기능으로, 서버 측에서 UI 컴포넌트를 렌더링하고 그 결..