안녕하세요. 카페24 입니다.

카페24를 이용해 주시는 고객님께 감사의 말씀을 드립니다.

Perl 모듈(Spreadsheet-ParseExcel) 보안 업데이트 권고 내용을 안내 드립니다.

자세한 사항은 아래 내용을 참고 부탁 드립니다.

■ 개요

o Perl 모듈(Spreadsheet::ParseExcel)에서 발생하는 취약점에 대한 정보 공개

o 영향 받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 패치 적용 권고

■ 설명

o Spreadsheet::ParseExcel에서 발생하는 임의 코드 실행(ACE) 취약점(CVE-2023-7101) [1]

  ※ Spreadsheet::ParseExcel : Excel 파일의 정보를 읽는 Perl로 작성된 모듈

■ 영향 받는 제품 및 해결 방안

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [2]

■ 참고 사이트:

[1] https://www.cve.org/CVERecord?id=CVE-2023-7101

[2] https://metacpan.org/release/JMCNAMARA/Spreadsheet-ParseExcel-0.66