Update src/content/blog/03-whfinal-writeup/index.md

2025-11-24 21:13:08 +09:00
parent c23d5512eb
commit af310573ec
1 changed files with 2 additions and 1 deletions
--- a/src/content/blog/03-whfinal-writeup/index.md
+++ b/src/content/blog/03-whfinal-writeup/index.md
@@ -354,7 +354,8 @@ export function createUser(username: string, password: string, role: Role = Role
 }
 ```

-이를 통해 `ATTACH DATABASE` 구문을 실행하여 서버 파일 시스템에 임의의 파일을 생성할 수 있다.
+이를 통해 `ATTACH DATABASE` 구문을 실행하여 서버 파일 시스템에 임의의 파일을 생성할 수 있다.  
+[CVE-2025-48935](https://nvd.nist.gov/vuln/detail/CVE-2025-48935$0)

 ### 2) IP Validation Logic (Nginx & Middleware)
 서버는 `routes/api/admin/save.ts` 접근 시 IP가 `127.0.0.1`인지 검사한다.