한컴이노스트림 기술지원(구.클립소프트)

기술지원 센터에
오신 것을 환영합니다.

솔루션 이용에 궁금한 사항을 해결해 드립니다.

추천검색어

리포트
뷰어
서버
출력
데이터
서브섹션

▶SQL Injection 보안 이슈 및 패치 안내

▶ 대상

✔ 쿼리에 매개변수 필드를 직접 사용하는 경우
✔ PreparedStatement 기능을 적용한 경우 해당되지 않음

▶ 패치 내용

✔ 쿼리 사용 시 문자열 유효성 검증 적용 (시큐어 코딩 강화)

▶ 해결 방법

✅ CLIP Report & e-Form 패치 적용

제품버전	패치 버전
CLIP Report 4.0 & e-Form 4.0	ver.544 패치
CLIP Report 5.0 & e-Form 5.0	ver.308 패치

▶ 패치 파일 요청 방법

✔ 고객사 및 프로젝트명 확인
✔ 사용 중인 CLIP Report & e-Form 상세 버전 확인
`WEB-INF/clipreport4/lib` 내 JAR 버전 확인 (`1.0.0..jar`)
`WEB-INF/clipreport5/lib` 내 JAR 버전 확인 (`5.0..jar`)

요청 방법

✔ 고객센터: ☏ 02-865-1644 → 1번

✔ 이메일: ✉ remote@hancomins.com

해당 취약점은 유지보수 계약의 경우 패치 가능하므로, 보안 강화를 위해 정기적인 점검과 조치를 권장드립니다.

유지보수 미계약의 경우에는 웹방화벽에서 보안 강화를 권장드립니다.

(자세한 내용은 첨부파일 참조)

● 보안 강화를 위해 적극적인 협조 부탁드립니다. 감사합니다.

제목	첨부파일	작성일
SQL Injection 보안 이슈 및 패치 안내		2025-03-20
Windows11 - 24H2 업데이트 후 스크립트 오류 관련하여 공지드립니다.		2025-02-20
[공지] 연말 전사 임시 휴무일 안내드립니다.		2024-12-27
[CodeX 다운로드 공지] 다운로드 링크 장애 건으로 공지드립니다.		2024-12-24
기상악화로 인한 당일 기술지원 조기 중단 안내		2024-11-27
[휴무안내] 국군의 날 임시휴무		2024-09-26
[휴무안내] 2024년 대명절 한가위 연휴 안내		2024-09-13
서버 이전 작업에 따른 접속 오류 안내		2024-05-08
사명 변경에 따른 개인정보처리방침/이용약관 등 개정 안내		2024-04-05
(주)클립소프트 ▶ (주)한컴이노스트림 사명 변경 안내		2024-03-29

제목

첨부파일

작성일

SQL Injection 보안 이슈 및 패치 안내

2025-03-20

Windows11 - 24H2 업데이트 후 스크립트 오류 관련하여 공지드립니다.

2025-02-20

[공지] 연말 전사 임시 휴무일 안내드립니다.

2024-12-27

[CodeX 다운로드 공지] 다운로드 링크 장애 건으로 공지드립니다.

2024-12-24

기상악화로 인한 당일 기술지원 조기 중단 안내

2024-11-27

[휴무안내] 국군의 날 임시휴무

2024-09-26

[휴무안내] 2024년 대명절 한가위 연휴 안내

2024-09-13

서버 이전 작업에 따른 접속 오류 안내

2024-05-08

사명 변경에 따른 개인정보처리방침/이용약관 등 개정 안내

2024-04-05

(주)클립소프트 ▶ (주)한컴이노스트림 사명 변경 안내

2024-03-29