크로스에디터4 보안패치 안내

2022년 7월 정기패치에 업데이트된 내용이나

한국인터넷진흥원, 국정원 보안권고문의 요청에 의하여

추가 공지 안내 드립니다.

한국인터넷진흥원 공고 KVE-2022-0694 

CrossEditor4, CrossUploder 웹 쉘업로드 취약점으로 인하여 실행가능한 서버사이드

스크립트(ex JSP)가 업로드 되는 경우 서버해킹 또는 취약점 공격으로 악용될 수 있습니다.

▶ 발생 원인

크로스에디터 4.5.0.0.5 이하 버전에서 발생

크로스업로더 UploadProcess.jsp 샘플를 그대로 사용하여 발생,

▶ 조치 내역

2022년 7월 22일 크로스에디터 4.5.0.06 버전에서 패치

크로스업로더 setFileFilters API 사용하여 조치가능

API 링크 : https://comp.namoeditor.co.kr/cu/help/ko/dev/api/FileUpload/Methods/setFileFilters.html

[ 지원대상 ]

1. 무상 하자 보증기간 내 고객사

2. 유상 유지보수 계약 중인 고객사

[ 패치 업데이트 문의 ]

대표전화 : 031-609-3400

기술지원 : 031-608-4100

메일접수 : crosseditor@namoeditor.co.kr