2025년도 2분기 모바일 공통컴포넌트 보안 패치 안내
- 작성자
- 관리자
- 작성일
- 2025-05-16
- 조회수
- 584
첨부파일
2025년_2분기_모바일_공통컴포넌트_보안패치_참고코드.zip (11,117 Byte)
(250516)전자정부 표준프레임워크 모바일 공통컴포넌트 보안취약점 확인 및 조치방법.pdf (167,351 Byte)
안녕하십니까?
표준프레임워크센터입니다.
표준프레임워크의 모바일 공통컴포넌트 일부 기능에 보안성 강화를 위하여 패치 소스 배포합니다.
패치 대상 : 모바일 공통컴포넌트 모든 버전(v1.0 ~ v4.3) 중 특정 기능(첨부파일 참조)
취약점 내용 :
- EgovFileMngUtil 클래스의 writeUploadedFile() 메서드를 사용하는 경우, 유효성 검증 없는 파일 업로드(덮어쓰기 가능) 로직으로 RCE 및 서버 중단 발생 가능 취약점
- EgovFileMngUtil 클래스의 downFile() 메서드를 사용하는 경우, 불충분한 유효성 검증으로 시스템 주요파일 다운로드 가능 취약점
- EgovXMLDoc 클래스의 getXMLDocument() 메서드를 사용하는 경우, 부적절한 XML 외부개체 참조로 인한 SSRF, 시스템 파일 다운로드 가능 취약점
패치 방법 : 첨부파일 참조
해당 업무기능을 사용하는 경우 반드시 패치 소스는 본 게시물의 패치 소스를 적용하여야 합니다.
※ 전자정부 표준프레임워크센터 문의 이메일 : egovframesupport@gmail.com 문의 전화 : 1566-3598
※ 전자정부 표준프레임워크 라이선스 (상세 페이지 이동)
전자정부 표준프레임워크 활용의 안정성 보장을 위해 위험성을 지속적으로 모니터링하고 있으나, 오픈소스의 특성상 문제가 발생할 수 있습니다.
전자정부 표준프레임워크는 Apache 2.0 라이선스를 따르고 있는 오픈소스 프로그램입니다.
Apache 2.0 라이선스에 따라 표준프레임워크를 활용하여 발생된 업무중단, 컴퓨터 고장 또는 오동작으로 인한 손해 등에 대해서 책임이 없습니다.
단, 표준프레임워크 내에서 사용된 외부 오픈소스의 경우 원 오픈소스의 라이선스 정책을 유지합니다.
표준프레임워크센터입니다.
표준프레임워크의 모바일 공통컴포넌트 일부 기능에 보안성 강화를 위하여 패치 소스 배포합니다.
패치 대상 : 모바일 공통컴포넌트 모든 버전(v1.0 ~ v4.3) 중 특정 기능(첨부파일 참조)
취약점 내용 :
- EgovFileMngUtil 클래스의 writeUploadedFile() 메서드를 사용하는 경우, 유효성 검증 없는 파일 업로드(덮어쓰기 가능) 로직으로 RCE 및 서버 중단 발생 가능 취약점
- EgovFileMngUtil 클래스의 downFile() 메서드를 사용하는 경우, 불충분한 유효성 검증으로 시스템 주요파일 다운로드 가능 취약점
- EgovXMLDoc 클래스의 getXMLDocument() 메서드를 사용하는 경우, 부적절한 XML 외부개체 참조로 인한 SSRF, 시스템 파일 다운로드 가능 취약점
패치 방법 : 첨부파일 참조
해당 업무기능을 사용하는 경우 반드시 패치 소스는 본 게시물의 패치 소스를 적용하여야 합니다.
※ 전자정부 표준프레임워크센터 문의 이메일 : egovframesupport@gmail.com 문의 전화 : 1566-3598
※ 전자정부 표준프레임워크 라이선스 (상세 페이지 이동)
전자정부 표준프레임워크 활용의 안정성 보장을 위해 위험성을 지속적으로 모니터링하고 있으나, 오픈소스의 특성상 문제가 발생할 수 있습니다.
전자정부 표준프레임워크는 Apache 2.0 라이선스를 따르고 있는 오픈소스 프로그램입니다.
Apache 2.0 라이선스에 따라 표준프레임워크를 활용하여 발생된 업무중단, 컴퓨터 고장 또는 오동작으로 인한 손해 등에 대해서 책임이 없습니다.
단, 표준프레임워크 내에서 사용된 외부 오픈소스의 경우 원 오픈소스의 라이선스 정책을 유지합니다.
