English

◀◁ 뒤로 취약점ID 50431 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 원격 호스트에 설치된 1.14.4 이전 버전의 Apache Subversion 클라이언트는 명령행 인수를 부적절하게 처리하여 발생하는 취약점의 영향을 받습니다. - svn은 명령행 인수를 부적절하게 처리하여 명령 주입에 취약합니다. 악의적으로 제작된 명령행 인수가 잘못 해석되어 의도하지 않은 인수가 주입되거나 임의 명령이 실행될 수 있습니다. 이 문제는 svn 명령에 전달되는 명령행 인수를 신중하게 삭제하여 완화할 수 있습니다.(CVE-2024-45720) * 참고 사이트: https://subversion.apache.org/security/CVE-2024-45720-advisory.txt * 영향받는 플랫폼: Subversion 1.14.4 이전의 모든 버전들 Any operating system Any version 해결책 Subversion 웹 사이트인 https://subversion.apache.org/download/ 에서 가장 최신 버전(Subversion 1.14.4 또는 상위 버전)으로 업그레이드 하여야 한다. 관련 URL CVE-2024-45720 (CVE) 관련 URL 50431 (SecurityFocus) 관련 URL (ISS)