허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. CVE-ID CVE-2022-29464 개요 무제한 임의 파일 업로드 및 원격 코드 실행 취약점 설명 사용자 입력에 대한 부적절한 유효성 검사로 인해 악의적인 행위자가 사용자가 제어하는 서버 위치에 임의의 파일을 업로드할 수 있습니다. 임의 파일 업로드 취약점을 활용하여 서버에서 원격 코드 실행을 얻을 수 있습니다. IMPACT 이 취약점을 이용하여 악의적인 행위자는 특수하게 조작된 페이로드를 업로드하여 원격 코드 실행을 수행할 수 있습니다. 해결책 WSO2는 2022년 1월에 고객에게 임시 완화 기능을 제공했으며 2월에 WSO2 ..
