From af310573ec686412c987d559db6daef319384864 Mon Sep 17 00:00:00 2001 From: damhwee Date: Mon, 24 Nov 2025 21:13:08 +0900 Subject: [PATCH] Update src/content/blog/03-whfinal-writeup/index.md --- src/content/blog/03-whfinal-writeup/index.md | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git a/src/content/blog/03-whfinal-writeup/index.md b/src/content/blog/03-whfinal-writeup/index.md index 5f23346..161ca6b 100644 --- a/src/content/blog/03-whfinal-writeup/index.md +++ b/src/content/blog/03-whfinal-writeup/index.md @@ -354,7 +354,8 @@ export function createUser(username: string, password: string, role: Role = Role } ``` -이를 통해 `ATTACH DATABASE` 구문을 실행하여 서버 파일 시스템에 임의의 파일을 생성할 수 있다. +이를 통해 `ATTACH DATABASE` 구문을 실행하여 서버 파일 시스템에 임의의 파일을 생성할 수 있다. +[CVE-2025-48935](https://nvd.nist.gov/vuln/detail/CVE-2025-48935$0) ### 2) IP Validation Logic (Nginx & Middleware) 서버는 `routes/api/admin/save.ts` 접근 시 IP가 `127.0.0.1`인지 검사한다.