인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

OpenPGP.js의 심각한 취약성으로 인한 서명 위조 가능성

2025-06-10
OpenPGP.js의 심각한 취약성으로 인한 서명 위조 가능성

Codean Labs는 OpenPGP.js 라이브러리에서 심각한 취약성(CVE-2025-47934)을 발견했습니다. 이 취약성을 통해 공격자는 임의의 서명을 위조할 수 있습니다. 유효한 서명을 악용하고 악의적인 데이터 패킷을 추가하여 공격자는 OpenPGP.js 검증자를 속여 악의적인 데이터를 서명된 데이터로 받아들이게 할 수 있습니다. 이로 인해 서명이 사실상 위조됩니다. 이 취약성은 여러 웹 기반 이메일 클라이언트에 영향을 미치며 심각한 위험을 초래합니다. 버전 5.11.3과 6.1.1에서는 이 취약성이 수정되었습니다. 즉시 업데이트하는 것이 좋습니다.

(codeanlabs.com)
개발 서명 위조
Pydoll: WebDriver 없는 브라우저 자동화 도구
Mistral AI, 투명하고 다국어 지원되는 추론 모델 'Magistral' 발표