Home > 취약점 정보 공유 > 국내 취약점 정보
국내 취약점 정보
조회수 : 6,624
제목없음
| CVE-2023-45800 | 한비로 그룹웨어 SQL Injection 취약점 2024.02.26 |
|
□ 개요
o 한비로社의 그룹웨어 제품에서 SQL Injection 취약점 발견
|
취약점 종류 |
영향 |
심각도 |
CVSS 점수 |
CVE ID |
|
SQL Injection |
정보유출 |
High |
7.5 |
CVE-2023-45800 |
□ 설명
o 한비로 그룹웨어 제품 3.8.79 부터 3.8.81.1 이전 버전에서 SQL Injection 취약점이 확인되었으며, 해당 취약점으로 인해 정보 유출 발생 가능
□ 영향받는 제품 및 버전
|
제품 |
영향 받는 버전 |
해결 버전 |
|
한비로 그룹웨어 |
3.8.79 ~ 3.8.81.1 이전 |
3.8.81.1 |
□ 해결방안
o 취약점이 해결된 버전(3.8.81.1)으로 제품 업데이트 수행
□ 참고
o https://hanbiro.com/
o https://nvd.nist.gov/vuln/detail/CVE-2023-45800
□ 기타
o 해당 취약점은 KrCert를 통해 임재연님께서 제공해주셨습니다
□ 작성
o 침해사고분석단 취약점분석팀
|
|
출처 사이트 :
로그인
