□ 개요
o 태그프리社의 X-Free Uploader에서 발생하는 파일 다운로드 취약점
취약점 종류 |
영향 |
심각도 |
CVSS 점수 |
CVE ID |
파일 다운로드 |
정보 유노출 |
High |
8.7 |
CVE-2025-29865 |
□ 설명
o X-Free Uploader의 파일 다운로드 기능에서 서버와 통신하는 파라미터 값에 대한 검증이 미흡하여 임의 파일 다운로드 가능(CVE-2025-29865)
□ 영향받는 제품 및 해결 방안
제품 |
영향받는 버전 |
해결 버전 |
TAGFREE X-Free Uploader |
XFU 1.0.1.0084 |
XFU 1.0.1.0085 |
XFU 2.0.1.0034 |
XFU 2.0.1.0035 |
※ 하단의 참고사이트를 확인하여 업데이트 수행
□ 참고사이트
o https://www.tagfree.com/bbs/board.php?bo_table=wb_xfu_update
□ 기타
o 해당 취약점은 KrCert를 통해 이우진님께서 제공해주셨습니다.
□ 작성: 위협분석단 취약점분석팀
|