Spring 제품 보안 업데이트 권고
개요. Spring 제품에서 Spring Security 관련 취약점 두 건이 발표되었다. 취약점 식별자는 CVE-2026-22753 및 CVE-2026-22754이다. 영향을 받는 버전은 Spring Security 7.0.0 이상 7.0.4 이하이다. 패치는 7.0.5 버전에서 제공된다. 취약점 상세. CVE-2026-22753은 HttpSecurity#securityMatchers의 경로 매칭에서 Servlet Path가 올바르게 포함되지 않는 문제로, 의도한 경로 기반 보안 규칙이 우회될 수 있다. CVE-2026-22754는 XML
IBM 제품 보안 업데이트 권고
개요. IBM이 WebSphere Application Server Liberty와 Total Storage Service Console(TSSC)/TS4500 IMC에서 발견된 취약점을 해결하는 보안 업데이트를 발표했다. 영향 대상 제품 및 취약점. CVE-2026-3621: IBM WebSphere Application Server – Liberty에서 발생하는 신원 위장 취약점이며 영향을 받는 버전은 17.0.0.3 이상부터 26.0.0.4 이하이다. CVE-2026-5935: TSSC/TS4500 IMC에서 발생하는 임의 명령 실행(OS 명령 주입) 취약점이며
2026년 04월 25일
2026년 04월 25일 Hash 1c4434abf17acc1b808bf5d9253d4b372 2842be01e8c7ae6cdd285fb7a04718bf3 3a8ec4ba30ea942a078d827639eba75da URL 1http[:]//bokaudio[.]com/ 2http[:]//144[.]172[.]98[.]94/wawan[.]sh 3http[:]//wwwnaver[.]com/ IP 1152[.]32[.]171[.]251 238[.]250[.]116[.]34 314[.]103[.]109[.]71...
Atlassian Jira 2026년 04월 보안 업데이트 권고
개요. Atlassian은 2026년 04월 보안 권고를 통해 자사 제품군의 다수 취약점을 해결한 업데이트를 발표했다. 영향 대상 제품군. 영향 대상 제품에는 Bamboo, Bitbucket, Confluence, Crowd, Jira Core, Jira Service Management, Jira Software의 Data Center 및 Server 버전들이 포함된다. 주요 취약점 요약. 원격 코드 실행 취약점(CVE-2022-1471, CVSS 9.8)이 Jira Software Data Center에서
Atlassian 제품 보안 업데이트 권고 (CVE-2026-21571)
요약. Atlassian Bamboo Data Center 및 Server에서 OS 명령어 인젝션 취약점(CVE-2026-21571)이 보고되었다. 해당 취약점은 원격에서 명령을 주입·실행할 수 있는 공격 벡터를 제공하므로 시스템 침해와 권한 상승 위험으로 이어질 수 있다. 영향 대상 버전. Bamboo Data Center 및 Server 12.1.0~12.1.3 (LTS) 범위의 버전이 영향을 받는다. Bamboo Data Center 및 Server 12.0.0~12.0.2
OpenClaw 제품 보안 업데이트 권고 (CVE-2026-41329)
개요 OpenClaw 제품에서 샌드박스 우회 취약점(CVE-2026-41329)이 보고되었다. 해당 취약점은 공격자가 샌드박스를 우회하여 권한을 상승시킬 가능성을 수반한다. 영향 대상 영향 버전: openclaw 버전 2026.3.28 이하. 패치 적용 버전: openclaw 버전 2026.3.31 이상에서 문제 해결이 확인됨. 취약점 상세 취약점 유형은 샌드박스 우회 및 권한 상승이다. 취약점 원인은 heartbeat 컨텍스트 상속으로 인한 보안
Mozilla 제품 보안 업데이트 권고
개요. Mozilla에서 Firefox와 Thunderbird의 다수 취약점을 수정한 보안 업데이트를 발표했다. 해당 취약점은 DOM, WebRTC, Web Codecs, Canvas2D, WebRender, JavaScript 엔진 등 여러 구성요소에서 발생하는 메모리 안전성 문제와 부적절한 경계 처리 문제를 포함한다. 영향 받는 제품과 버전은 대체로 Firefox 및 Thunderbird 150 미만과 지정된 ESR 패치 미만 버전이다. 해결된 취약점 및
GitLab 제품 보안 업데이트 권고 (CVE-2026-5173)
개요. GitLab 제품에서 WebSocket 접근 제어 미흡으로 인해 서버 측 메서드 호출이 가능한 취약점(CVE-2026-5173)이 보고됨. 영향받는 버전. GitLab CE/EE 버전 16.9.6 이상 18.8.9 미만이 영향 받음. GitLab CE/EE 버전 18.9 이상 18.9.5 미만이 영향 받음. GitLab CE/EE 버전 18.10 이상 18.10.3 미만이 영향 받음. 취약점 세부사항 및 영향. 취약점은 WebSocket의
Cisco 제품 보안 업데이트 권고 (CVE-2026-20133)
개요. CVE-2026-20133은 Cisco Catalyst SD-WAN Manager에서 발생하는 정보 노출 취약점이다. 본 취약점은 제품의 특정 20.x 버전에서 민감한 정보가 외부에 노출될 가능성을 유발한다. 영향 대상 버전. 20.9 미만 및 20.9 버전. 20.10, 20.11, 20.12, 20.13, 20.14, 20.15, 20.16, 20.18 버전. 취약점 영향 및 공격 방식. 취약점 유형은 정보 노출이다. 악성행위자는 취약점
