Adobe PhoneGap Push 플러그인에 사용할 수 있는 보안 업데이트 | APSB18-15
게시판 ID 게시 날짜 우선 순위
APSB18-15 2018년 4월 10일 3

요약

Adobe는 Adobe PhoneGap Push 플러그인에 대한 업데이트를 출시했습니다. 이 업데이트를 통해 영향을 받는 Push 플러그인 버전으로 빌드된 PhoneGap 앱에 있는 SOME(Same-Origin Method Execution) 취약점(CVE-2018-4943)을 해결할 수 있습니다. 이 취약점을 악용하여 PhoneGap 앱의 사용자가 클릭 이벤트 및 기타 의도하지 않은 사용자 상호 작용을 실행하게 할 수 있습니다.

해당하는 버전

제품 해당하는 버전 플랫폼
Adobe PhoneGap Push 플러그인 1.8.0 이전 버전 모두

해결 방법

Adobe는 이 업데이트를 다음과 같은 우선 순위 등급으로 분류하고 사용자가 설치를 최신 버전으로 업데이트할 것을 권장합니다.

제품 업데이트 버전 플랫폼 우선 순위 등급 사용 가능성
Adobe PhoneGap Push 플러그인 2.1.0 모두 3 Github

참고:

응용 프로그램 작성자는 최신 버전의 플러그인으로 업데이트한 후 새로운 플러그인을 사용하여 PhoneGap과 함께 빌드된 모든 앱을 다시 컴파일해야 합니다.    

취약성 세부 정보

취약성 카테고리 취약성 영향 심각도 CVE 번호
Same-Origin 메서드 실행 PhoneGap 앱 컨텍스트에서 JavaScript 코드 실행 중요 CVE-2018-4943

감사의 말

Adobe는 이 문제를 보고하고 Adobe와 함께 협력하여 고객을 보호한 2NS - Second Nature Security Oy
(CVE-2018-4943)의 Juho Nurminen님께 감사를 드립니다.