-
CVE-2019-12524 โ ํน๋ณํ ์ค๊ณ๋ URL์ ์ฌ์ฉํ๋ ํด๋ผ์ด์ธํธ๋ url_regex ์ง์๋ฌธ์ ์ฌ์ฉํ์ฌ ์ง์ ๋ ๊ท์น์ ์ฐํํ๊ณ ํ๋ก์ ๋ฐ ์ฒ๋ฆฌ๋ ํธ๋ํฝ์ ๋ํ ๊ธฐ๋ฐ ์ ๋ณด๋ฅผ ์ป์ ์ ์์ต๋๋ค(์บ์ ๊ด๋ฆฌ์ ์ธํฐํ์ด์ค์ ๋ํ ์ก์ธ์ค ๊ถํ ํ๋). -
CVE-2019-12520 โ URL์ ์ฌ์ฉ์ ์ด๋ฆ ๋ฐ์ดํฐ๋ฅผ ์กฐ์ํ์ฌ ํน์ ํ์ด์ง์ ๋ํ ๊ฐ์ ์ฝํ ์ธ ๋ฅผ ์บ์์ ์ ์ฅํ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด ๋ค๋ฅธ ์ฌ์ดํธ์ ์ปจํ ์คํธ์์ JavaScript ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ๋ ๋ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru