반응형 Math.js1 Math.js RCE 취약점(CVE-2026-40897) 1. CVE-2026-40897 이란?Math.js는 JavaScript와 Node.js 환경에서 복잡한 수학 연산을 쉽게 처리할 수 있게 해주는 널리 쓰이는 오픈소스 라이브러리입니다. 핵심 기능 중 하나는 math.evaluate() 함수로, 사용자가 입력한 수식 문자열을 안전하게 실행하는 파서를 내장하고 있습니다.취약점 번호: CVE-2026-40897위험도 점수 (CVSS): 8.8 / 10 (HIGH - 높음)버전 : 13.1.1 ~ 15.1.1영향력: 일반 사용자 권한(혹은 제한된 권한)을 가진 해커가 특정 서비스의 약점을 파고들어, 시스템을 완전히 제어할 수 있는 '관리자(Administrator/Root) 권한'을 획득하는 기술입니다.2. 기술적 분석Math.js가 원래 하는 역할사용자가 수.. 2026. 6. 7. 이전 1 다음 반응형