1.8.36의 변경 파일들로 버전업을 하고 있는데,
/common/tpl/redirect.html
이 파일은 내용이 아무 것도 없더라구요.
무려 0바이트;;;
일단 덮어쓰기를 하긴 했는데, 그럼 이제 이 파일은 소용이 없게 된 건가봐요?
확 지워버릴까 싶기도 하고요ㅎㅎ
1.8.36의 변경 파일들로 버전업을 하고 있는데,
/common/tpl/redirect.html
이 파일은 내용이 아무 것도 없더라구요.
무려 0바이트;;;
일단 덮어쓰기를 하긴 했는데, 그럼 이제 이 파일은 소용이 없게 된 건가봐요?
확 지워버릴까 싶기도 하고요ㅎㅎ
해당 파일에서 open redirect 보안취약점이 발견되어 더이상 사용하지 않도록 코어가 패치되었습니다. 그러나 필요없는 파일이라고 아예 배포하지 않는다면 예전 버전에서 업데이트하는 분들은 취약점이 있는 파일을 그대로 갖고 있게 되니, 확실하게 하기 위해 0바이트짜리 파일을 배포합니다.
https://github.com/xpressengine/xe-core/commit/212860efbd6ac3531ba94782360968f99786eba6