본문 바로가기

취약점 정보513

Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Thunderbird 141JavaScript 엔진이 스택에 반환 값의 일부만 기록함CVE-2025-8027 큰 분기 테이블(branch table)은 명령어가 잘리는 문제를 일으킬 수 있음CVE-2025-8028 JavaScript: URL이 객체(object) 및 임베드(embed) 태그에서 실행됨CVE-2025-8029 DNS 재바인딩(DNS rebinding)이 CORS(Cross-Origin Resource Sharing)를 우회함CVE-2025-8036 이름 없는 쿠키가 보안 쿠키를 가림CVE-2025-8037 "Copy as c.. 2025. 7. 25.
Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보Cisco Unified Communications Manager 의 SSH 자격 증명 취약점CVE-2025-20309 Cisco Spaces Connector 의 권한 상승 취약점CVE-2025-20308 Cisco Enterprise Chat and Email 의 Stored XSS(Cross-Site Scripting) 취약점CVE-2025-20310 Cisco BroadWorks Application Delivery Platform의 XSS(Cross-Site Scripting) 취약점CVE-2025-20307 참고자료https://se.. 2025. 7. 16.
Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Thunderbird 128.12FontFaceSet에서 사용 후 해제 취약점(use-after-free) 발생CVE-2025-6424 WebCompat WebExtension에서 지속적인 UUID 노출 문제 발생CVE-2025-6425 macOS에서 실행 가능한 터미널 파일을 열 때 경고 메시지를 표시하지 않음CVE-2025-6426 URL의 잘못된 구문 분석으로 인해 youtube.com을 임베딩할 수 있음CVE-2025-6429 파일이 embed 태그나 object 태그에 포함될 때 Content-Disposition 헤더가 무시됨CV.. 2025. 7. 4.
Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보 Cisco Identity Services 저장된 크로스 사이트 스크립팅(Cross-Site Scripting) 취약점CVE-2025-20267 Cisco Unified Communications Manager 정적 SSH 자격 증명 취약점CVE-2025-20309 Cisco Spaces Connector 권한 상승 취약점CVE-2025-20308 Cisco Enterprise Chat and Email 저장된 크로스 사이트 스크립팅(Cross-Site Scripting) 취약점CVE-2025-20310 Cisco BroadWorks Appli.. 2025. 7. 4.
Microsoft 06월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보 Critical 등급Windows Schannel 원격 코드 실행 취약점CVE-2025-29828 Windows 원격 데스크톱 서비스 원격 코드 실행 취약점CVE-2025-32710 M365 Copilot 정보 공개 취약점CVE-2025-32711 Microsoft Word 원격 코드 실행 취약점CVE-2025-32717 Windows Netlogon 권한 상승 취약점CVE-2025-33070 Windows KDC Proxy Service (KPSSVC) 원격 코드 실행 취약점CVE-2025-33071 Microsoft Office 원격.. 2025. 6. 26.
Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Thunderbird 139.0.2mailbox 링크를 통한 파일 다운로드, 디스크 공간 고갈 및 자격 증명 유출 문제 발생CVE-2025-5986 Thunderbird 128.11.1 mailbox 링크를 통한 파일 다운로드, 디스크 공간 고갈 및 자격 증명 유출 문제 발생CVE-2025-5986 Firefox 139.0.4 Canvas Surface의 메모리 손상 문제CVE-2025-49709 OrderedHashTable에서 정수 오버플로우(integer overflow) 발생CVE-2025-49710 참고자료https://www.. 2025. 6. 13.