Apache 보관

Apache 제품 보안 업데이트 권고 (CVE-2026-23918)

Apache 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 Apache HTTP Server이며, 영향받는 버전은 2.4.66이다. 취약점은 Double Free 취약점(CVE-2026-23918)으로 명시되었다. 취약점 패치는 최신 업데이트를 통해 제공되었다. Apache HTTP Server 사용자는 참고 사이트의 안내에 따라 최신 취약점 패치 버전인 2.4.67로 업데이트해야 한다. 참고 사이트는 Apache HTTP Server 2.4 vulnerabilities 페이지이다.

5월 13 2026

보안 권고문

Apache 제품 보안 업데이트 권고

개요 Apache 제품 중 Apache MINA에서 취약점이 발견되어 보안 업데이트가 발표되었다. 영향 대상 Apache MINA 2.2.7 미만. Apache MINA 2.1.12 미만. 해결된 취약점 CVE-2026-42778: Apache MINA에서 발생하는 신뢰할 수 없는 데이터 역직렬화 취약점(외부 데이터를 안전하게 복원하지 못해 발생하는 문제)이다. CVE-2026-42779: Apache MINA에서 발생하는 원격 코드 실행 취약점(공격자가 원격에서 임의의 코드를

5월 13 2026

보안 권고문

Apache 제품 보안 업데이트 권고 (CVE-2026-34197)

개요. Apache ActiveMQ 및 Apache ActiveMQ Broker에서 입력 검증 미흡 및 코드 인젝션 취약점(CVE-2026-34197)이 보고되었다. 영향 대상 버전. Apache ActiveMQ Broker: 5.19.4 미만 및 6.0.0 이상 6.2.3 미만. Apache ActiveMQ: 5.19.4 미만 및 6.0.0 이상 6.2.3 미만. 취약점 설명 및 영향. 해당 취약점은 입력 검증 미흡으로 인해 코드 인젝션이 발생할

4월 13 2026

보안 권고문

Apache 보안 업데이트 권고 (CVE-2025-59789)

개요 Apache 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-59789 Apache bRPC 버전: 1.15.0 미만 해결된 취약점 Apache bRPC에서 JSON 파서의 무제한 재귀로 인해 발생하는 스택 오버플로우 취약점 (CVE-2025-59789) 취약점 패치 최신 업데이트를 통해 취약점 패치가

12월 11 2025

보안 권고문

Apache 제품 보안 업데이트 권고 (CVE-2025-64775)

개요 Apache 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-64775 Apache Struts 버전: 2.0.0 이상 6.7.0 이하Apache Struts 버전: 7.0.0. 이상 7.0.3 이하 해결된 취약점 Apache Struts에서 임시 파일 누적으로 인해 발생하는 서비스

12월 04 2025

보안 권고문

Apache 제품 보안 업데이트 권고(CVE-2025-30065)

개요 Apache 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-30065 Apache Parquet Java 1.15.0 이하 버전 해결된 취약점 신뢰할 수 없는 데이터 역직렬화 취약점(CVE-2025-30065) 취약점 패치최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고