반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
Tags
- 보안
- 보안동향
- Defcon DFIR CTF 2019
- sql
- 실기
- 해킹
- 설치
- C language
- Code Up
- 멀웨어
- 랜섬웨어
- SQLD
- 오늘의 보안
- 악성코드
- 오늘의 영어
- C
- 리버싱
- ctf
- c언어
- 코딩
- 코드업
- cmd
- 정처기
- defcon.mem
- Memory Forensics
- 정보보안기사
- 필기
- 리버싱 핵심원리
- Volatility
- codeup
Archives
- Today
- Total
목록Form Trigger (1)
오브의 빛나는 별
[오늘의 보안 동향] n8n 임의 파일 읽기 취약점(CVE-2026-21858)
2026년 1월 7일 오픈소스 워크플로우 자동화 플랫폼 n8n에서 'Ni8mare'로 알려진 CVE-2026-21858 임의 파일 읽기 취약점이 공개되었으며, 운영 환경에 따라 원격 코드 실행(RCE)으로 이어질 수 있는 치명적인 취약점 취약 버전은 1.65.0 이상 1.121.0 미만이며, 보안 검색 엔진 Censys 분석 결과 전 세계적으로 약 113,052대의 n8n 인스턴스가 활성화 중이고 한국은 9,266대(8.22%)로 전 세계 4위 수준의 높은 사용량 기록 취약점의 핵심은 Form Trigger 요청 처리 시 Content-Type 헤더를 엄격히 검증하지 않아, 공격자가 application/json 형식의 조작된 요청으로 로컬 파일 경로(filepath)를 직접 주입할 수 있다는 점 공격자..
오늘의 보안
2026. 3. 5. 17:27