□ 개요
o 엔에이치엔 커머스의 고도몰5에서 발생하는 무결성 검증 미흡 취약점
엔에이치엔 커머스의 고도몰5에서 발생하는 무결성 검증 미흡 취약점
| 취약점 종류 |
영향 |
심각도 |
CVSS 점수 |
CVE ID |
| 무결성 검증 미흡 |
원격 코드 실행 |
High |
7.2 |
CVE-2021-26610 |
□ 설명
o 엔에이치엔 커머스의 고도몰5에서 파일 업로드 시 사용하는 move_uploaded_file 함수에서 권한, 확장자 등
무결성을 체크하지 않아 원격 코드 실행이 가능한 취약점 (CVE-2021-26610)
□ 영향 받는 제품 및 버전
영향받는 제품 및 버전
| 제품명 |
영향 받는 버전 |
환경 |
| 고도몰5 Std, 고도몰5 Pro |
6 / 9 |
윈도우 |
□ 해결 방안
o 취약점이 해결된 최신 보안 패치로 업데이트 적용
□ 참고 사이트
[1] https://www.nhn-commerce.com/production/standard/pc-in.gd
□ 기타
o 해당 취약점은 KrCERT 보호나라 홈페이지를 통해 이예랑 님께서 제공해주셨습니다.
□ 작성 : 침해사고분석단 취약점분석팀 |
