첫 KVE, CVE!!!!!!!!
기다리느라 너무 힘들었다...
8월 28일날 처음 KVE 발급 받으려고 취약점 신고 접수하고, 포상금 수령 안내 메일 오는거까지 두달정도 걸렸다.
CVE는 약 한 달정도 걸린거같네요.
KVE는 신고 접수하고 1~2주쯤 뒤에 추가 자료 요청이 있었고,
한 달쯤 지나고 제조사에 조치 요청했다는 메일까지 왔다.
CVE는 접수하고 내내 무소식이다가 한 달쯤 지나니까 메일이 왔다. 역시 무소식이 희소식..
KVE나 CVE나 처음 신고하고 받아봐서 그런지 좀 뭔가 많이 어벙하게 한 느낌...
(다음번엔 요청 자료 메일 안오게 한 번에 잘 보내야겠다.)
내가 찾은건 RCE 취약점이었다.
취약점 찾는 동안에는 답답하기도 하고 이렇게 삽질했는데 아무것도 안나오면 어쩌지 싶었는데
막상 찾고나니까 하루종일 웃고만 있었던 것 같음..ㅋㅋㅋ
사실 KVE는 아직 평가 중으로 되어있어서 빨리 완료가 됐으면 좋겠는데 아마 다음주쯤엔 완료로 될 것 같다.
그럼 KVE 번호도 나오겠지??
CVE도 저 메일을 받고나서 '그래서 cve번호가 발급 됐다는건지 안됐다는건지...
마지막에 Use CVE-2025-63415만 띡하고 있으면 어떻게 하라는거지..
이게 발급된건가..' 이러고 있었는데 저 번호를 쳐보니까 지금은 아무것도 안나오더라..
보니까 시간 지나면 나오는듯
취약점 패치 후에 클라이언트가 업데이트를 전부 진행했을 때라고 생각되면 그 때 오픈하게 된단다.
생각해보면 너무 당연한 것.. 당연히 패치 후에 공개해야지...다 털릴 일 있나..
아마 예약 상태가 나중에 게시 상태로 바뀌는 것 같다.
뭔가 '내가 찾은 취약점을 사람들도 다들 알게되겠지', '이게 바로 내가 찾은 취약점이다!!!'라는 느낌에 더 기분이 좋은듯ㅎ 약간 나만의 번호같은 느낌
근데 솔직히 RCE 취약점이라 KVE 포상금 얘기할 때 기대했었는데.....
기대 많이 했었는데...........
너무 기대했나보다...........
웹페이지를 통한 로그인 인증 우회 및 RCE 취약점이었는데...........
왜 이것밖에 안주시나요...............
혹시나 나와 비슷한 RCE 취약점을 찾은 분들은 너무 기대마시길.........
어쨋든 아마 CVE 번호는 CVE-2025-63415인 것 같고,
KVE는 번호 발급 받으면 다시 글 써야겠다.
KVE 번호도 나왔다!!!!
아니 근데 CVE번호보다 KVE가 더 늦게 나오는거 실화...??
일처리 왜이리 늦어...
8월28일날 작성해서 제출했는데 딱 3달 걸렸네
담부턴 좀 더 빨리 해주세요 현기증나니께..
올해는 자격증을 하나도 못 땄었는데 뭔가 CVE, KVE만으로 충족되는 느낌 ㅎㅎㅎ
내가 찾은 취약점 관련 글은 내년 초에 아마 쓸 듯!!!
'cve' 카테고리의 다른 글
| [CVE-2026-0257] PaloAlto Networks GlobalProtect 인증 우회 취약점 심층 분석 (0) | 2026.06.01 |
|---|