□ 개요
o 지란지교소프트는 자사 제품의 디폴트 보안 설정 미흡(FVE-2025-0002)을 해결한 보안 업데이트 개발
o 영향받는 버전을 사용 중인 기관은 해결 방안에 따라 최신 버전으로 업데이트 필요
□ 설명
o NAMO 크로스에디터 Stored-XSS 취약점(CVE-2025-7672 [1], FVE-2025-0002): 나모 크로스에디터의 디폴트 설정이 취약하여 XSS 스크립트 입력 허용
※ FVE(FSI Vulnerabilities and Exposure): 금융보안원이 입수·발굴하여 관리하는 금융권 소프트웨어의 보안 취약점 정보
□ 영향받는 제품 및 버전
ㅇ 제품명 : 지란지교소프트 크로스에디터4
- 영향받는 버전
· 크로스에디터 4.0.0.01 ~ 4.6.0.22
- 해결버전
· 크로스에디터 4.6.0.23
□ 해결방안
ㅇ 개발사 안내 하에 에디터 내의 보안 기능 API를 활성화하여 XSS 스크립트 입력 제한
ㅇ 개발사 앞 패치 관련 지원 요청
ㅇ 업무영향 검토 후 패치 적용
□ 문의
ㅇ 개발사 : 지란지교소프트, 031-606-9350
ㅇ 금융보안원 SW공급망보안팀 : 02-3495-9432~9434
□ 기여자
ㅇ mndbok(최*연, Choi *Yeon)
□ 참고 사이트
[1] www.cve.org/CVERecord?id=CVE-2025-7672
※ 금융보안원은 금융권 CNA로서 해당 취약점(FVE-2025-0002)에 CVE ID(CVE-2025-7672) 발급 후 '25.7.15. 공개하였음