CVE-2024-13981 in LiveBOS정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Apex Software Co., Ltd.에서 개발한 객체 지향 비즈니스 아키텍처 미들웨어 스위트인 LiveBOS는 UploadFile.do;.js.jsp 엔드포인트에 임의 파일 업로드 취약점이 존재합니다. 이 결함은 LiveBOS Server 구성 요소에 영향을 미치며, 인증되지 않은 원격 공격자가 파일명 파라미터의 경로 순회(Path Traversal)를 통해 의도된 디렉토리 구조 외부에서 조작된 파일을 업로드할 수 있게 합니다. 성공적인 악용 시 서버에서의 원격 코드 실행(RCE)으로 이어져 전체 시스템 침해로 이어질 수 있습니다. 이 취약점은 2024년 8월 이전에 출시된 빌드에 영향을 미칠 것으로 추정되며, 제품의 새 버전에서 수정된다고 알려져 있지만 정확한 영향 범위는 아직 정의되지 않았습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

VulnCheck

예약하다

2025. 08. 25.

모더레이션

수락

항목

VDB-321653

EPSS

0.00844

출처

Do you know our Splunk app?

Download it now for free!