ckeditor 버전 표시 취약점 조치 방법 문의
- 작성자 :
- 최*훈
- 작성일 :
- 2024-07-22 13:46:37
- 조회수 :
- 626
- 구분 :
- 개발환경 / 3.1
- 진행상태 :
- 완료
Q
문의사항 있습니다.
관리 중인 웹사이트에서 ckeditor를 사용하는데 이번 취약점 점검에서 ckeditor의 버전이 보이면 안된다는 지적을 받았습니다.
version이 4.16.0으로 해당 버전이 보이지 않게 조치하라는 내용입니다.
문제는 해당 버전이 제거 되어 시스템 사용에 문제 소지가 있으면 않되겠지만, 버전 정보에 대한 blind 처리만 된다면 크게 문제가 없을 것이라고 생각합니다.
아래 몇 가지에 대한 답변 부탁 드리며, 근거가 있어야 되는 상황으로 정확한 제거 방법이나 취약점 대응책을 알려주시면 감사하겠습니다.
몇몇 게시글 문의사항과 답변을 확인해 보았으나, 실제 제거 방법은 없는 것 같네요.
1. 버전 정보를 제거해도 시스템 운영에는 문제가 없는지?
2. 버전정보 제거시 발생 문제점과 버전 정보가 표시가 필수라면 이에 대한 근거를 제시 할수 있는 자료?
3. 제가 가능하다면 해당 웹페이지에서 버전정보를 제거(또는 Blind) 하는 방법?
(소스 파일 및 위치, 소스 수정 등)
- 버전정보 웹페이지 -> 웹도메인/ui/thirdparty/ckeditor_4.20.0/ckeditor.js
바쁘시겠지만, 해당 취약점에 대한 계획을 제출해야 합니다.
죄송하지만 빠른 답변 부탁 드립니다.
관리 중인 웹사이트에서 ckeditor를 사용하는데 이번 취약점 점검에서 ckeditor의 버전이 보이면 안된다는 지적을 받았습니다.
version이 4.16.0으로 해당 버전이 보이지 않게 조치하라는 내용입니다.
문제는 해당 버전이 제거 되어 시스템 사용에 문제 소지가 있으면 않되겠지만, 버전 정보에 대한 blind 처리만 된다면 크게 문제가 없을 것이라고 생각합니다.
아래 몇 가지에 대한 답변 부탁 드리며, 근거가 있어야 되는 상황으로 정확한 제거 방법이나 취약점 대응책을 알려주시면 감사하겠습니다.
몇몇 게시글 문의사항과 답변을 확인해 보았으나, 실제 제거 방법은 없는 것 같네요.
1. 버전 정보를 제거해도 시스템 운영에는 문제가 없는지?
2. 버전정보 제거시 발생 문제점과 버전 정보가 표시가 필수라면 이에 대한 근거를 제시 할수 있는 자료?
3. 제가 가능하다면 해당 웹페이지에서 버전정보를 제거(또는 Blind) 하는 방법?
(소스 파일 및 위치, 소스 수정 등)
- 버전정보 웹페이지 -> 웹도메인/ui/thirdparty/ckeditor_4.20.0/ckeditor.js
바쁘시겠지만, 해당 취약점에 대한 계획을 제출해야 합니다.
죄송하지만 빠른 답변 부탁 드립니다.
환경정보
-
- OS 정보 : Linux 7.9
- 표준프레임워크 버전 : 3.10
- JDK(JRE) 정보 : 1.8
- WAS 정보 : JBoss 7.3
- DB 정보 : Tibero 6
A
안녕하세요
표준프레임워크센터입니다.
cKEditor는 표준프레임워크에서 자체적으로 제공하는 것이 아니므로
문의 주신 내용에 대한 답변이 어렵습니다.
관련된 사항은 아래 CKEditor 사이트에서 확인해보시기 바랍니다.
https://ckeditor.com/docs/
감사합니다.
표준프레임워크센터입니다.
cKEditor는 표준프레임워크에서 자체적으로 제공하는 것이 아니므로
문의 주신 내용에 대한 답변이 어렵습니다.
관련된 사항은 아래 CKEditor 사이트에서 확인해보시기 바랍니다.
https://ckeditor.com/docs/
감사합니다.
