보안 취약점 정보 포털

Home > 취약점 정보 공유 > 국내 취약점 정보

국내 취약점 정보

CVE-2025-29865 | 태그프리 제품 파일 다운로드 취약점 2025.07.31

□ 개요
o 태그프리社의 X-Free Uploader에서 발생하는 파일 다운로드 취약점

취약점 종류	영향	심각도	CVSS 점수	CVE ID
파일 다운로드	정보 유노출	High	8.7	CVE-2025-29865

□ 설명
o X-Free Uploader의 파일 다운로드 기능에서 서버와 통신하는 파라미터 값에 대한 검증이 미흡하여 임의 파일 다운로드 가능(CVE-2025-29865)

□ 영향받는 제품 및 해결 방안

제품	영향받는 버전	해결 버전
TAGFREE X-Free Uploader	XFU 1.0.1.0084	XFU 1.0.1.0085
TAGFREE X-Free Uploader	XFU 2.0.1.0034	XFU 2.0.1.0035

※ 하단의 참고사이트를 확인하여 업데이트 수행

□ 참고사이트
o https://www.tagfree.com/bbs/board.php?bo_table=wb_xfu_update

□ 기타
o 해당 취약점은 KrCert를 통해 이우진님께서 제공해주셨습니다.

□ 작성: 위협분석단 취약점분석팀

키워드

X-Free Uploader , CVE-2025-29865

목록

출처 사이트 :