프로젝트 과정의 일환으로 발굴 취약점에 대한 CVE 를 넣었는데요.
CVE-2022-43143 으로 결과가 나왔으며 publication 도 완료되었습니다.
https://github.com/beekeeper-studio/beekeeper-studio/issues/1393
BUG: Beekeeper Remote Code Execution via XSS · Issue #1393 · beekeeper-studio/beekeeper-studio
Author: bob11.devranger@gmail.com Date: 2022-10-07 OS: Windows, Linux, MacOS Beekeeper Studio Version: 3.6.6 DB Type&Version: MySQL 5.7 and 8.0 Also Summary It has been possible to trigger remo...
github.com
issue 문서는 위에 있으니 자세한 내용 궁금하면 보시면 될 것 같습니다.
Mitre CVE document 는 다음과 같습니다.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43143
CVE - CVE-2022-43143
20221017 Disclaimer: The record creation date may reflect when the CVE ID was allocated or reserved, and does not necessarily indicate when this vulnerability was discovered, shared with the affected vendor, publicly disclosed, or updated in CVE.
cve.mitre.org
최종 취약성 스코어는 9.6 으로 나왔습니다 :)
소감은.. 운 좋게 찾았던 것 같고 또 좋은 기회 왔으면 좋겠습니다.
플젝 팀원들에게 감사하며 ...
'<사는이야기>' 카테고리의 다른 글
| BoB 11기 솔직 합격후기 (4) | 2022.10.12 |
|---|---|
| CVE ID 신청 방법 (0) | 2022.10.09 |
| [한우오마카세] 청담 비플리끄 방문기 (0) | 2022.01.24 |
| 2021년 한전 전력데이터 활용 신서비스 개발대회 수상! (0) | 2021.11.24 |
| ASUS 젠북 14 UM425QA-KI063 1주일 사용리뷰 (8) | 2021.08.08 |