CVE-2016-1000346, CVE-2016-1000352, CVE-2017-18286
CVE-2018-11735, CVE-2018-11736

[보안뉴스 문가용 기자] 현지 시각으로 6월 4일, 우리나라 시간으로는 대략 4일에서 5일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2016-1000346
Bouncy Castle JCE Provider 1.55 버전 및 그 이전 버전의 취약점으로 정적 Diffie-Hellman이 사용되는 상황에서 비밀 키를 노출시킨다.

2. CVE-2016-1000352
Bouncy Castle JCE Provider 1.55 버전 및 그 이전 버전의 취약점으로 ECB 모드의 활용을 가능하게 해준다. 이 모드는 불안전한 모드로 알려져 있다.

3. CVE-2017-18286
nZEDb v0.7.3.3 버전의 XSS 오류다.

4. CVE-2018-11735
Ximdex 4.0 버전의 index.php?action=createaccount의 XSS 취약점이다.

5. CVE-2018-11736
Pluck 4.7.7-dev2 버전의 /data/inc/images.php의 취약점으로 원격의 공격자들이 임의의 PHP 코드를 실행할 수 있도록 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>