### 프로젝트 삼성증권 ### 사용자 관리자 ### 버그의 증상 보안 취약점 발생 ### 버그의 증상 발생 빈도 deterministic ### 적용된 버전 혹은 실험한 위치 1.3.5 ### 전처리 입력 파일 _No response_ ### 증상을 확인할 수 있는 step ### [Security] mnc/doc-parser-preprocessor Critical CVE 취약점 조치 #### Background 삼성증권 보안 점검 결과, 전처리기 구성 컴포넌트에서 다수의 Critical CVE 취약점이 확인되어 조치 필요. --- ### Affected Components * CVE-2025-53014 — imagemagick `8:6.9.11.60+deb12u5` * CVE-2025-53101 — imagemagick-6.q16 `8:6.9.11.60+deb12u5` * CVE-2023-6879 — libaom3 `3.6.0-1+deb12u2` * CVE-2025-47917 — libmbedcrypto7 `2.28.3-1` * CVE-2025-7458 — libsqlite3-0 `3.40.1-2+deb12u2` --- ### To Do * [ ] 취약 라이브러리 보안 패치 및 버전 업데이트 * [ ] 의존성 영향 검토 * [ ] 정상 동작 테스트
프로젝트
삼성증권
사용자
관리자
버그의 증상
보안 취약점 발생
버그의 증상 발생 빈도
deterministic
적용된 버전 혹은 실험한 위치
1.3.5
전처리 입력 파일
No response
증상을 확인할 수 있는 step
[Security] mnc/doc-parser-preprocessor Critical CVE 취약점 조치
Background
삼성증권 보안 점검 결과, 전처리기 구성 컴포넌트에서 다수의 Critical CVE 취약점이 확인되어 조치 필요.
Affected Components
8:6.9.11.60+deb12u58:6.9.11.60+deb12u53.6.0-1+deb12u22.28.3-13.40.1-2+deb12u2To Do