prototype 및 htmlarea js파일 관련문의..
- 작성자 :
- 심*일
- 작성일 :
- 2022-06-29 14:39:49
- 조회수 :
- 914
- 구분 :
- 개발환경 / 3.9
- 진행상태 :
- 완료
Q
안녕하십니까.
개발을 완료 후 실서버에 업로드하여 서비스중인 홈페이지가 있습니다.
문제는 보안취약점으로 prototype-1.6.0.3.js 및 htmlarea.js 등
JavaScript framework 및 editor의 플러그인에 eval() 함수 가 사용되는 부분이 취약점으로 지적되어 조치를 취할 것을 요청 받았습니다..
웹에디터 및 ajax.request 로 팝업을 불러올때 등등 사용되어지는 부분으로 알고있습니다.
어떻게 조치를 취해야하는지 도저히 감이 잡히지 않아 이렇게 문의드립니다.
개발을 완료 후 실서버에 업로드하여 서비스중인 홈페이지가 있습니다.
문제는 보안취약점으로 prototype-1.6.0.3.js 및 htmlarea.js 등
JavaScript framework 및 editor의 플러그인에 eval() 함수 가 사용되는 부분이 취약점으로 지적되어 조치를 취할 것을 요청 받았습니다..
웹에디터 및 ajax.request 로 팝업을 불러올때 등등 사용되어지는 부분으로 알고있습니다.
어떻게 조치를 취해야하는지 도저히 감이 잡히지 않아 이렇게 문의드립니다.
환경정보
-
- OS 정보 : 리눅스
- 표준프레임워크 버전 : 3.9
- JDK(JRE) 정보 : 1.8
- WAS 정보 : tomcat
- DB 정보 : mysql
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
문의 하신 해당 오픈소스SW는 직접 수정하기는 어려우며
현재 너무 노후화 되어
다른 오픈소스SW로 전환하시는게 좋을듯 합니다.
표준프레임워크 공통컴포넌트 최신버전을 참고하여
CK-Editor등으로 변경하시면 좋을듯 합니다.
다음 공통컴포넌트 최신 All-in-one버전을 참조 하실수 있습니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=49
감사합니다.
표준프레임워크센터 입니다.
문의 하신 해당 오픈소스SW는 직접 수정하기는 어려우며
현재 너무 노후화 되어
다른 오픈소스SW로 전환하시는게 좋을듯 합니다.
표준프레임워크 공통컴포넌트 최신버전을 참고하여
CK-Editor등으로 변경하시면 좋을듯 합니다.
다음 공통컴포넌트 최신 All-in-one버전을 참조 하실수 있습니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=49
감사합니다.