□ 개요
o 태그프리社의 X-Free Uploader에서 발생하는 부적절한 권한 검증 취약점
취약점 종류 |
영향 |
심각도 |
CVSS 점수 |
CVE ID |
부적절한 권한 검증 |
데이터 변조 |
High |
8.8 |
CVE-2025-29866 |
□ 설명
o X-Free Uploader의 파일 삭제 기능에서 사용 권한 없는 임의 파일을 삭제 가능(CVE-2025-29866)
□ 영향받는 제품 및 해결 방안
제품 |
영향받는 버전 |
해결 버전 |
TAGFREE X-Free Uploader |
XFU 1.0.1.0084 |
XFU 1.0.1.0085 |
XFU 2.0.1.0034 |
XFU 2.0.1.0035 |
※ 하단의 참고사이트를 확인하여 업데이트 수행
□ 참고사이트
o https://www.tagfree.com/bbs/board.php?bo_table=wb_xfu_update
□ 기타
o 해당 취약점은 KrCert를 통해 이우진님께서 제공해주셨습니다.
□ 작성: 위협분석단 취약점분석팀
|