CVE-2017-1000403, CVE-2017-1000404, CVE-2017-14592
CVE-2017-14593, CVE-2018-1342
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 1¿ù 25ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 25ÀÏ¿¡¼ 26ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
.jpg)
1. CVE-2017-1000403
Jenkins Speaks! PluginÀÇ ¸ðµç ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î Job/ConfigureÀ» Çã¿ëÇÑ »ç¿ëÀÚµéÀº ÀÓÀÇÀÇ Groovy Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
2. CVE-2017-1000404
Jenkins Delivery Pipeline Plugin 1.0.7 ȤÀº ÀÌÀü ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î Äõ¸® ¸Å°³º¯¼ö¸¦ ÅëÇÑ XSS °ø°ÝÀÌ °¡´ÉÇÏ´Ù.
3. CVE-2017-14592
macOS¸¦ À§ÇÑ SourcetreeÀÇ ¾Æ±Ô¸ÕÆ® ¹× ¸í·É ÁÖÀÔ ¹ö±×·Î °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
4. CVE-2017-14593
À©µµ¿ì¸¦ À§ÇÑ SourcetreeÀÇ ¾Æ±Ô¸ÕÆ® ¹× ¸í·É ÁÖÀÔ ¹ö±×·Î °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
5. CVE-2018-1342
Admin ConsoleÀÇ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ÆÄÀÏÀ» ¾÷·ÎµåÇؼ ÆÄÀÏÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
CVE-2017-14593, CVE-2018-1342
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 1¿ù 25ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 25ÀÏ¿¡¼ 26ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
[À̹ÌÁö = iclickart]
1. CVE-2017-1000403
Jenkins Speaks! PluginÀÇ ¸ðµç ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î Job/ConfigureÀ» Çã¿ëÇÑ »ç¿ëÀÚµéÀº ÀÓÀÇÀÇ Groovy Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
2. CVE-2017-1000404
Jenkins Delivery Pipeline Plugin 1.0.7 ȤÀº ÀÌÀü ¹öÀüÀÇ Ãë¾àÁ¡À¸·Î Äõ¸® ¸Å°³º¯¼ö¸¦ ÅëÇÑ XSS °ø°ÝÀÌ °¡´ÉÇÏ´Ù.
3. CVE-2017-14592
macOS¸¦ À§ÇÑ SourcetreeÀÇ ¾Æ±Ô¸ÕÆ® ¹× ¸í·É ÁÖÀÔ ¹ö±×·Î °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
4. CVE-2017-14593
À©µµ¿ì¸¦ À§ÇÑ SourcetreeÀÇ ¾Æ±Ô¸ÕÆ® ¹× ¸í·É ÁÖÀÔ ¹ö±×·Î °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
5. CVE-2018-1342
Admin ConsoleÀÇ Ãë¾àÁ¡À¸·Î °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ÆÄÀÏÀ» ¾÷·ÎµåÇؼ ÆÄÀÏÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
.jpg)
.png)
.jpg)
