Analysis ^{(2개 포스트)}

1. 취약점 개요 Apache Tika의 주요 라이브러리(tika-core 1.13~3.2.1, tika-pdf-module 2.0.0~3.2.1, tika-parsers 1.13~1.28.5)에서 XXE(XML External Entity Injection) 취약점이 확인되었다. 해당 취약점은 PDF 내 XFA(XML Forms Architecture) …

1. 취약점 개요 본 보고서는 FortiSIEM의 phMonitor 프로세스에서 발견된 Command Injection 취약점(CVE-2025-25256)을 분석합니다. 인증되지 않은 원격 공격자가 특정 XML 요청을 통해 시스템의 최고 권한(root)으로 임의의 명령을 실행할 수 있는 심각한 취약점입니다. 1.1 취약점 정보 요약 항목 내용 취약점 번호 …