XE 1.11.22도 나왔습니다

https://github.com/YJSoft/xe-core/releases/tag/1.11.22 

• [RVE-2026-13] 폼 제출 후 외부 URL로 리다이렉트시킬 수 있는 문제
  • XE1에는 해당하지 않는 취약점이나, URL을 제대로 처리하지 않는 문제점이 있어 고쳤습니다.
• [RVE-2026-14] 데이터 들여오기(importer) 모듈의 외부 요청을 통한 SSRF 및 정보유출 가능성
  • 라이믹스와 마찬가지로 외부 URL을 직접 들여올 수 없도록 변경되었습니다.
• [RVE-2026-15] 애드온 관리 기능을 통한 path traversal 취약점
• [RVE-2026-16] 기존 쉬운설치 모듈의 path traversal 취약점
  • 해당 취약점을 악용할 방법이 현재로써는 전무하며 추후 쉬운설치 모듈은 완전히 제거할 예정이므로 패치하지 않습니다.

두가지 취약점은 XE에는 해당하지 않거나, 현재는 활용할 방법이 전무한 취약점이네요.

그래도 먼 미래에는 문제의 소지가 있어 추후 비공식 XE 버전에서는 쉬운설치 부분을 완전히 들어낼 계획입니다.

ChatGPT로 생성한 이미지. 원본은 유명한 KTX 탈걸... 이미지입니다.

물론 아직도 XE를 쓰고 계시다면 베스트는 라이믹스로 이전하는 것입니다. 아무리 보완을 해도 누더기 코드보다는 잘 유지보수되는 모던한 코드가 훨씬 나으니까요.