귀하는 로그인되어 있지 않습니다. 이대로 편집하면 귀하의 IP 주소가 편집 기록에 남게 됩니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!== 보안취약점 수정 == * [RVE-2026-1] 확장변수를 통해 임의의 파일을 참조할 수 있는 문제 (IDOR) ** [[라이믹스/릴리즈 노트/2.1.18|2.1.18]]부터 도입된 "파일 업로드" 형식의 확장변수를 사용하는 게시판이 있다면 반드시 패치해 주세요. ** Minh Tú Trần (tranminhtu2506@gmail.com, {{깃허브|tranminhtu2506}}) 님이 제보해 주셨습니다. * [RVE-2026-2] SVG 파일 업로드를 통한 XSS 취약점 ** 1.9.8.2부터 적용된 SVG 필터링 코드에 허점이 발견되어 더욱 강화합니다. ** 앞으로 일반 사용자가 업로드하는 SVG 파일은 입력값 필터링 과정에서 자동으로 수정될 수 있습니다. ** 이미지를 현재 창에서 다운로드하도록 설정하였더라도, 앞으로 SVG에는 적용되지 않습니다. ** SVG 이미지는 다른 이미지 포맷과 달리 XML 기반의 문서이므로 위험한 태그를 포함할 수 있습니다. 꼭 필요하지 않다면 일반 사용자의 SVG 이미지 업로드를 허용하지 않는 것을 추천합니다. ** KISA에서 알려 주셨습니다. (KVE-2026-0227) 편집 요약 가온 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 가온 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요! 취소 편집 도움말 (새 창에서 열림)