CVE-2024-45312 in Overleaf정보

요약

\~에 의해 VulDB • 2026. 05. 29.

Overleaf는 웹 기반의 협업 LaTeX 편집기입니다. 버전 5.0.7 이전의 Overleaf Community Edition 및 Server Pro(4.x 시리즈의 경우 4.2.7 이전)에는 클라이언트 맞춤법 검사 요청에서 임의의 언어 매개변수가 서버에서 실행 중인 `aspell` 실행 파일로 전달될 수 있는 취약점이 있습니다. 이로 인해 `aspell`이 임의의 파일 이름을 가진 사전을 로드하려고 시도합니다. 파일 접근은 Overleaf 서버의 범위 내에서 제한됩니다. 이 문제는 버전 5.0.7 및 4.2.7에서 패치되었습니다. 이전 버전은 Overleaf 툴킷의 `bin/upgrade` 명령을 사용하여 업그레이드할 수 있습니다. 업그레이드가 불가능한 사용자는 웹 애플리케이션 방화벽을 통해 `/spelling/check`로의 POST 요청을 차단하여 취약한 맞춤법 검사 기능에 대한 접근을 방지할 수 있습니다. 그러나 업그레이드를 권장합니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2024. 08. 26.

모더레이션

수락

항목

VDB-276340

EPSS

0.00478

출처

Interested in the pricing of exploits?

See the underground prices here!