Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2020-15930] Joplin Desktop XSS
작성일 2020-10-23 조회 75

 

Joplin Desktop 1.0.245 이하의 버전에 XSS(Cross Site Scripting) 취약점이 존재합니다.
 
Joplin은 무료 오픈소스 메모 작성 및 ToDo List 관리 응용 프로그램으로, Windows, Linux, macOS, Android 및 iOS에서 사용할 수 있는 프로그램입니다.
 
해당 취약점은 HTML embed 태그를 허용하기 때문에 발생합니다.
 
공격 성공 시, 원격의 공격자는 악의적으로 조작된 요청을 전송하여 임의의 코드를 실행시킬 수 있습니다.

 

 

 


취약점 설명

 

NVD - CVE-2020-15930

CVSS v2.0 Severity and Metrics:

Base Score:  4.3 MEDIUM

 

[그림1. NVD 내역]

 

 

 


취약점 분석

 

취약한 버전과 패치 버전을 비교하여 취약점 수정 내역에 대해 확인이 가능합니다.

 

Joplin Desktop 1.1.4 버전부터는 HtmlUtils 클래스에서 XSS 공격을 방지하기 위해 embed 태그를 허용하지 않는 태그(disallowedTags)에 추가하면서 취약점을 해결하였습니다.

 

 

[그림2. HtmlUtils 패치 내역]

 

 

 

공격 분석

 

Joplin은 기존에 XSS 공격을 방지하기 위해 script, iframe, frameset, frame, object, base 태그를 disallowedTags로 지정하였습니다.

 

하지만 embed 태그는 이에 포함되지 않아 embed 태그 내에 악성 스크립트가 삽입될 시 취약점이 발생합니다.

 

영향을 받는 버전은 Joplin 1.0.190 ~ 1.0.245로, 공격자는 XSS 취약점을 통해 임의의 코드를 실행시킬 수 있습니다.

 

 

[그림3. 공격 패킷]

 

 

 

공개된 PoC를 기반으로 한 공격이 성공할 시, 위와 같은 결과가 나타나게 됩니다.

 

[그림4. 공격 성공]

 

 

 


취약점 대응 방안

 

1. 최신 버전 사용

 

아래의 링크를 참고하여 최신의 패치를 적용합니다.

https://github.com/laurent22/joplin/release/tag/v1.1.4

 

 

2. WINS Sniper 제품군 대응 방안

 

Joplin Desktop embed XSS

 

첨부파일 첨부파일이 없습니다.
태그 Joplin  XSS  CVE-2020-15930