| 취약점ID |
50431 |
| 위험도 |
40 |
| 포트 |
139,445 |
| 프로토콜 |
TCP |
| 분류 |
SMB |
| 상세설명 |
원격 호스트에 설치된 1.14.4 이전 버전의 Apache Subversion 클라이언트는 명령행 인수를 부적절하게 처리하여 발생하는 취약점의 영향을 받습니다.
- svn은 명령행 인수를 부적절하게 처리하여 명령 주입에 취약합니다. 악의적으로 제작된 명령행 인수가 잘못 해석되어 의도하지 않은 인수가 주입되거나 임의 명령이 실행될 수 있습니다. 이 문제는 svn 명령에 전달되는 명령행 인수를 신중하게 삭제하여 완화할 수 있습니다.(CVE-2024-45720)
* 참고 사이트:
https://subversion.apache.org/security/CVE-2024-45720-advisory.txt
* 영향받는 플랫폼:
Subversion 1.14.4 이전의 모든 버전들
Any operating system Any version |
| 해결책 |
Subversion 웹 사이트인 https://subversion.apache.org/download/ 에서 가장 최신 버전(Subversion 1.14.4 또는 상위 버전)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2024-45720 (CVE) |
| 관련 URL |
50431 (SecurityFocus) |
| 관련 URL |
(ISS) |
|
