크로스에디터 4.6 보안업데이트 안내

한국인터넷진흥원 보안취약점 공지 KVE-2023-6117 사항

크로스에디터4 "파일넣기" 기능을 통해 파일 첨부 시 웹쉘 업로드 취약점이 발견되었습니다.

위 취약점으로 공격자가 서버에서 실행 가능한 스크립트(JSP)를 업로드하여

서버해킹 또는 취약점 공격에 대한 대응 보안업데이트를 완료하였습니다.

크로스에디터 4.6.0.07 이하 버전에서 발생하며 

2024년 1월 4.6.0.08버전에서 패치 되었습니다.

현재 사용중인 제품의 버전확인은 에디터 실행후 Ctrl+Shift+A 키로 확인가능합니다.

패치요청 시 9504-9999-003273 같은 12자리 번호를 알려주시기 바랍니다.

관련 기술문의 및 패치요청은 아래 연락처로 연락주시기 바랍니다.

e-mail : crosseditor@namoeditor.co.kr

기술지원센터 : 031-609-4100

감사합니다.