프로젝트 글래스윙(ProjectGlasswing) 공개 취약점 보안 업데이트 권고 (Anthropic)
개요 Anthropic은 프로젝트 글래스윙(ProjectGlasswing) 추진 과정에서 다수의 주요 오픈 소스 소프트웨어 취약점을 발표하였다. 대상 제품 영향을 받는 제품은 NGINX Open Source, NGINX Plus, jq, MapServer, Temporal Server, wolfSSL, HashiCorp Nomad / Nomad Enterprise, libyang, Craft CMS, Mastodon, gix / gitoxide, junrar, FreeRDP, Ghost, ImageMagick, MinIO이다. 공개된 취약점은 힙 버퍼 오버플로우,
wolfSSL 제품 보안 업데이트 권고
개요 wolfSSL 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상은 wolfSSL 버전 5.9.1 미만이다. 영향받는 취약점 CVE-2026-5446: wolfSSL에서 발생하는 ARIA-GCM nonce 재사용 취약점. CVE-2026-5447: wolfSSL X.509 인증서 처리 과정에서 발생하는 힙 버퍼 오버플로우 취약점. CVE-2026-5448: wolfSSL OpenSSL 호환 API의 X.509 인증서 날짜 필드 처리 과정에서 발생하는 버퍼 오버플로우 취약점. CVE-2026-5477:
