본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2021-26610 | 고도몰5의 무결성 검증 미흡으로 인한 원격 코드 실행 취약점2021.10.26
□ 개요
 o 엔에이치엔 커머스의 고도몰5에서 발생하는 무결성 검증 미흡 취약점
엔에이치엔 커머스의 고도몰5에서 발생하는 무결성 검증 미흡 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE ID
무결성 검증 미흡 원격 코드 실행 High 7.2 CVE-2021-26610


□ 설명
 o 엔에이치엔 커머스의 고도몰5에서 파일 업로드 시 사용하는 move_uploaded_file 함수에서 권한, 확장자 등 
무결성을 체크하지 않아 원격 코드 실행이 가능한 취약점 (CVE-2021-26610)

□ 영향 받는 제품 및 버전
 

영향받는 제품 및 버전
제품명 영향 받는 버전 환경
고도몰5 Std, 고도몰5 Pro 6 / 9 윈도우

□ 해결 방안
 o 취약점이 해결된 최신 보안 패치로 업데이트 적용

□ 참고 사이트
 [1] https://www.nhn-commerce.com/production/standard/pc-in.gd

□ 기타
 o 해당 취약점은 KrCERT 보호나라 홈페이지를 통해 이예랑 님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀