CVE-2024-45312 in Overleaf
요약
\~에 의해 VulDB • 2026. 05. 29.
Overleaf는 웹 기반의 협업 LaTeX 편집기입니다. 버전 5.0.7 이전의 Overleaf Community Edition 및 Server Pro(4.x 시리즈의 경우 4.2.7 이전)에는 클라이언트 맞춤법 검사 요청에서 임의의 언어 매개변수가 서버에서 실행 중인 `aspell` 실행 파일로 전달될 수 있는 취약점이 있습니다. 이로 인해 `aspell`이 임의의 파일 이름을 가진 사전을 로드하려고 시도합니다. 파일 접근은 Overleaf 서버의 범위 내에서 제한됩니다. 이 문제는 버전 5.0.7 및 4.2.7에서 패치되었습니다. 이전 버전은 Overleaf 툴킷의 `bin/upgrade` 명령을 사용하여 업그레이드할 수 있습니다. 업그레이드가 불가능한 사용자는 웹 애플리케이션 방화벽을 통해 `/spelling/check`로의 POST 요청을 차단하여 취약한 맞춤법 검사 기능에 대한 접근을 방지할 수 있습니다. 그러나 업그레이드를 권장합니다.
Once again VulDB remains the best source for vulnerability data.