인터넷 구름세상

□ 개요 o React의 서버 컴포넌트 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고□ 설명 o React Server Components(RSC)에서 사전 인증 원격 코드 실행(RCE) 취약점(CVE-2025-55182, CVE-2025-66478) [1][2][3] □ 영향받는 제품 및 해결 방안취약점제품명영향받는 버전해결 버전CVE-2025-55182react-server-dom-webpack19.019.0.119.1.0 ~ 19.1.119.1.219.2.019.2.1react-server-dom-parcel19.019.0.119.1.0 ~ 19.1.119.1.219.2.019.2.1react-server-dom-tu..

□ 개요 - 이스트소프트社 알집에서 발생하는 Mark of the Web(MoTW) 우회 취약점취약점 종류영향심각도CVSS 점수CVE IDMark of the Web(MoTW)보안 기능 우회Medium6.2CVE-2025-29864 □ 설명 - 알집을 통해 압축 해제 시 Zone.Identifier 스트림 정보가 생성되지 않아 발생하는 Mark of the Web(MoTW) 우회 취약점 발생(CVE-2025-29864)□ 영향받는 제품 및 해결 방안 제품영향 받는 버전해결 버전알집12.01 이상 ~ 12.29 이하12.30 이상 ※ 하단의 참고사이트를 확인하여 업데이트 수행□ 참고사이트 - https://altools.co.kr/product/ALZIP - NVD - CVE-2025-29864 □ 기타..