닫기
특별한 상황에 맞는 가장 적합한 호스팅 서비스를더 전문적인 기업에 맡기세요.
□개요 o Open JS 재단은 Node.js에서발생하는 취약점을 해결한 보안 업데이트 발표[1] o영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □설명 o Node.js에서 CVE-2024-27980 취약점 우회하여 발생하는 임의 코드 실행 취약점(CVE-2024-36138) [1] * CVE-2024-27980 : Node.js 제품의 Windows에서 발생하는 Command Injection 취약점 □영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2024-36138 Node.js Node v18.20.4 까지(제외) Node v18.20.4 Node v20.15.1 까지(제외) Node v20.15.1 Node v22.4.1 까지(제외) Node v22.4.1 ※하단의 참고사이트를 확인하여 업데이트 수행[1][2][3][4] □참고사이트 [1]https://nodejs.org/en/blog/vulnerability/july-2024-security-releases [2]https://nodejs.org/en/blog/release/v18.20.4 [3]https://nodejs.org/en/blog/release/v20.15.1 [4]https://nodejs.org/en/blog/release/v22.4.1 □문의사항 o한국인터넷진흥원 사이버민원센터:국번없이118 □작성:위협분석단 취약점분석팀
□개요
o Open JS 재단은 Node.js에서발생하는 취약점을 해결한 보안 업데이트 발표[1]
o영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□설명
o Node.js에서 CVE-2024-27980 취약점 우회하여 발생하는 임의 코드 실행 취약점(CVE-2024-36138) [1]
* CVE-2024-27980 : Node.js 제품의 Windows에서 발생하는 Command Injection 취약점
□영향받는 제품 및 해결 방안
취약점
제품명
영향받는 버전
해결 버전
CVE-2024-36138
Node.js
Node v18.20.4 까지(제외)
Node v18.20.4
Node v20.15.1 까지(제외)
Node v20.15.1
Node v22.4.1 까지(제외)
Node v22.4.1
※하단의 참고사이트를 확인하여 업데이트 수행[1][2][3][4]
□참고사이트
[1]https://nodejs.org/en/blog/vulnerability/july-2024-security-releases
[2]https://nodejs.org/en/blog/release/v18.20.4
[3]https://nodejs.org/en/blog/release/v20.15.1
[4]https://nodejs.org/en/blog/release/v22.4.1
□문의사항
o한국인터넷진흥원 사이버민원센터:국번없이118
□작성:위협분석단 취약점분석팀
목록