그누보드5 xss 취약점 문제
본문
카페24에서 자동으로 그누보드5(5.4.2.3) 설치 후 사용중입니다.
웹취약점 검사에서 xss 문제 1건이 나와서 그 후 최신버전5.4.2.6까지 순차로 보안패치를 했습니다. 그런데 오히려 xss 문제가 5건으로 늘어났습니다. 그리고 어제 5.4.2.7이 나와서 처음에 보안패치 했다가 문제해결이 안되어서 모두 삭제하고 최신버전(5.4.2.7)을 아예 처음부터 설치해보았습니다. 그런데도 여단히 xss 문제가 해결이 안되네요. 여전히 5건 입니다.
왜 그런 걸까요? 제가 알기론 최신화만 잘하면 그누보드는 웹취약점 문제가 없는 걸로 알고 있는데ㅜㅜ
답변 2
취약점이 있다고 해서 다 취약한건 아닙니다.
취약점은 백엔드에서 db 저장하는 시점에서 걸러질수도 있고,
db에 저장된 데이타라도 사용자 페이지에 표시되기전에 걸러질수도 있습니다.
그누보드는 위의 2가지를 모두 포함하고 있어서, 단순히 취약점이 있다고 해서 문제가 있는건 아닙니다.
그누보드가 공개된 소스인 만큼 어떤 솔루션보다 취약점 공격이 많은건 사실입니다.
발견한 취약점이 실제 동작하는지는 직접 코드를 비교해보셔야 합니다.
답변을 작성하시기 전에 로그인 해주세요.
