LENA 1.3.3 fix#7 릴리스 노트
LENA 1.3.3 fix#7의 변경 항목과 상세 수정 사항입니다.
|LENA 기술지원
releasev1.3.3fix-7changelog
변경 항목
- Web Server
- Web Application Server
- Management
상세 내용
Web Server
- . CVE-2025-66200 .htaccess 악용으로 CGI 사용자 권한 우회 가능 취약점 해결
- . CVE-2025-65082 CGI 환경 변수 덮어쓰기로 실행 환경 변조 가능 취약점 해결
- . CVE-2025-59775 Windows에서 NTLM 해시 유출 가능 취약점 해결
- . CVE-2025-58098 SSI 사용 시 임의 명령 실행 가능 취약점 해결
- . CVE-2025-55753 인증서 자동 갱신 무한 재시도로 서비스 불안정 취약점 해결
Web Application Server
- . CVE-2025-55754 콘솔 ANSI 시퀀스 악용 DoS 가능 취약점 해결
- . CVE-2025-55752 URL 재작성 우회로 RCE 가능 취약점 해결
- . CVE-2025-61795 업로드 임시 파일 누적으로 DoS 가능 취약점 해결
Management
- . 원격 노드 시작 불가 오류 수정