보안 취약점 정보 포털

로그인 / Vulnerability Report

메뉴열기

메뉴열기

취약점 소개

신고포상제

취약점 신고/조회

기업 및 기관

취약점 정보 공유

알림마당

로그인

Home > 취약점 정보 공유 > 국내 취약점 정보

국내 취약점 정보

목록

조회수 : 7,792

CVE-2025-29866 | 태그프리 제품 부적절한 권한 검증 취약점 2025.07.31

□ 개요
o 태그프리社의 X-Free Uploader에서 발생하는 부적절한 권한 검증 취약점

취약점 종류	영향	심각도	CVSS 점수	CVE ID
부적절한 권한 검증	데이터 변조	High	8.8	CVE-2025-29866

□ 설명
o X-Free Uploader의 파일 삭제 기능에서 사용 권한 없는 임의 파일을 삭제 가능(CVE-2025-29866)

□ 영향받는 제품 및 해결 방안

제품	영향받는 버전	해결 버전
TAGFREE X-Free Uploader	XFU 1.0.1.0084	XFU 1.0.1.0085
TAGFREE X-Free Uploader	XFU 2.0.1.0034	XFU 2.0.1.0035

※ 하단의 참고사이트를 확인하여 업데이트 수행

□ 참고사이트
o https://www.tagfree.com/bbs/board.php?bo_table=wb_xfu_update

□ 기타
o 해당 취약점은 KrCert를 통해 이우진님께서 제공해주셨습니다.

□ 작성: 위협분석단 취약점분석팀

키워드

X-Free Uploader , CVE-2025-29866

출처 사이트 :

상세 검색 닫기

취약점 검색

제조사
제품

CVE-ID
CWE-ID

JVN
CNNVD

CVSS Score: 최소; 최대

취약점 등록날짜
업데이트날짜

CVSS 항목별 상세 검색

공격백터

로컬 시스템 (취약 시스템에 대한 물리적 액세스 또는 로컬 계정)
네트워크 (취약성 소프트웨어가 네트워크 스택에 바인딩되어 있으며 공격자가 로컬 네트워크 액세스나 로컬 액세스가 필요하지 않음)
인접 네트워크 (공격자가 취약한 소프트웨어의 브로드캐스트 또는 충돌 도메일에 액세스할 수 있어야 함)

공격의 복잡성	낮음	높음

필요한 인증

필요없음
단일 (공격자가 시스템에 로그인해야함)
인접 네트워크 (취약점을 탐색하려면 매번 동일한 자격 증명을 사용하더라도공격자가 두 번 이상 인증해야함)

기밀성

없음

부분 손상

전체 손상

무결성

없음

부분 손상

전체 손상

가용성

없음

부분 손상

전체 손상