xe-core icon indicating copy to clipboard operation
xe-core copied to clipboard

Published 20 hours ago verified publisher icon xpressengine

[보안이슈] 게시판 API를 통해 익명글의 작성자를 유추할 수 있는 문제

Open YJSoft opened this issue 2 years ago • 0 comments

보안이슈는 메일로 보내는 것이 원칙이나, XE 개발팀이 패치 요청에도 불구 6개월 이상 해당 문의를 무시하였으므로 이곳에도 공개합니다.

다음 커밋으로 취약점 대비 패치가 가능합니다. https://github.com/kijin/xe-core/commit/52a3b898a4d1837ea3d16ef386e684412dca9290

YJSoft avatar Mar 21 '22 00:03 YJSoft