JSONPath-Plus RCE 취약점(CVE-2025-1302)

■ JSONPath-Plus RCE 취약점(CVE-2025-1302)

‍

📌JSONPath-Plus RCE 취약점(CVE-2025-1302)

JSON형식의 데이터에서 특정 값을 추출하는데 사용되는 오픈소스 라이브러리인 JSONPath-Plus에서 원격 코드 실행 취약점이 발생하였으며CVE-2025-1302로 명명됐습니다.

‍

해당 취약점은JSONPath-Plus 10.3.0 미만이 영향을 받습니다. 공격자는 Node.js vm모듈의 sandbox를 탈출하여 원격 코드 실행이가능합니다. 해당 취약점은 10.3.0 버전에서 패치 되었으며, 취약한 JSONPath-Plus는 버전 업그레이드를 통해 조치 가능합니다.

‍

SK쉴더스 화이트해커 그룹 EQST의 최신 보안 인사이트가 담긴 EQST insight 전문이 궁금하다면?

‍

'더 알아보기’를 클릭해 보세요!

👉 더 알아보기: https://sksh-dev-skshieldus.duckdns.org/report/eqstInsight/cve2503.html

◾ EQST(이큐스트)는 ‘Experts, Qualified Security Team’ 이라는 뜻으로 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가 그룹입니다.

‍