☁️ Guleum LAB

개요 아틀란시아의 대표적인 취약점 사례들을 알아보는 마지막 챕터입니다. 이번에는 비교적 파급효과가 큰 RCE(Remote Code Excution) 포인트를 알아보겠습니다. 대부분의 오픈소스 프레임워크 관련해서 도출된 취약점들은 내부의 원본 코드를 확인할 수 있기 때문에 정적인 분석을 통해 시스템에 직접적인 침해를 가할 수 있는 포인트를 찾아내는 케이스가 많습니다. Sever Template Injection(CVE-2019–11581) 공격 포인트는 첫번째로 JIRA서버에 SMTP 구성이 되어 있고 "bulk email send(대용량 메일 보내기)" 또는 "Contact Admin"이 활성화되어 있어야 합니다. 4.4.0 < 7.6.14, 7.7.0 < 7.13.5 8.0.0 < 8.0.3 8.1.0..