■ Monaco 라이브러리 버전 이력
| 릴리즈 버전 | i-AUD 버전 | Monaco-Editor 버전 | 비고 |
|---|---|---|---|
| 7.0.500.20250410-11 | 7.3.500.0-202504091430 | 0.47.0 | 최초 배포 |
| 7.0.610.20260327-01 | 7.0.610.0-202603311310 | 0.55.1 | CVE-2025-26791 SBOM 이슈 처리 |
■ 1. 기존 조치 내역 (CVE-2025-26791)
- 조치 사유
Monaco Editor에서 참조하는 외부 라이브러리 DomPurify의 낮은 버전으로 인해 취약점 발생 - 조치 내용
Monaco Editor 측에서 DomPurify 관련 취약점이 수정된 버전이 반영됨에 따라, 해당 버전을 제품에 적용하여 취약점 대응 완료 - 참고 자료
- 이슈: https://github.com/microsoft/monaco-editor/issues/5078
- 내부 이슈: (BCRM#F2728) [AUD SERVER][sbom] 취약 라이브러리가 발견 되었습니다.(F2469 에서 분리 등록)
■ 2. 현재 이슈 (CVE-2026-0540)
- 발생 원인
Monaco Editor에서 참조하는 외부 라이브러리 DomPurify의 버전 이슈로 인해 동일 유형의 취약점 발생 - 현재 상태
Monaco Editor 측에서 아직 해당 취약점에 대한 수정 버전이 배포되지 않은 상태로, 관련 업데이트를 대기 중 - 참고 자료
- 이슈: https://github.com/microsoft/monaco-editor/issues/5248
- 내부 이슈: (BCRM#G1359) [AUD][sbom] 취약 라이브러리가 발견 되었습니다.
