# Xcode 14.1의 보안 콘텐츠에 관하여\[2022-11/1]

## Xcode 14.1의 보안 콘텐츠에 관하여 <a href="#howto-title" id="howto-title"></a>

이 문서에서는 Xcode 14.1의 보안 콘텐츠에 대해 설명합니다.

### Apple 보안 업데이트에 관하여

Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 [Apple 보안 업데이트](https://support.apple.com/ko-kr/HT201222) 페이지에 나와 있습니다.

Apple 보안 문서에서는 가능한 경우 취약점을 [CVE-ID](http://cve.mitre.org/about/)로 표시합니다.

보안에 대한 자세한 내용은 [Apple 제품 보안](https://support.apple.com/ko-kr/HT201220) 페이지를 참조하십시오.

![](https://support.apple.com/library/content/dam/edam/applecare/images/en_US/mac_apps/itunes/divider.png)

### Xcode 14.1

출시일: 2022년 11월 1일

#### **Git**

대상: macOS Monterey 12.5 및 이후 버전

영향: git에서 여러 문제가 발생함

설명: git 버전 2.32.3으로 업데이트하여 여러 문제가 해결되었습니다.

CVE-2022-29187: Carlo Marcelo Arenas Belón 및 Johannes Schindelin

#### **Git**

대상: macOS Monterey 12.5 및 이후 버전

영향: 악성 리포지토리를 복제하면 중요한 정보가 노출될 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2022-39253: Mirantis의 Cory Snider

#### **Git**

대상: macOS Monterey 12.5 및 이후 버전

영향: git 셸이 로그인 셸로 허용되는 경우 원격 사용자가 예기치 않은 앱 종료 또는 임의 코드 실행을 발생시킬 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2022-39260: GitHub Security Lab의 Kevin Backhouse

#### **IDE Xcode Server**

대상: macOS Monterey 12.5 및 이후 버전

영향: 앱이 루트 권한을 얻을 수 있음

설명: 삽입 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2022-42797: Moveworks.ai의 Tim Michaud(@TimGMichaud)

출처 : [APPLE 바로가기](https://support.apple.com/ko-kr/HT213496)&#x20;

{% embed url="<https://doc.skill.or.kr>" %}
NHN Cloud 정보 사이트&#x20;
{% endembed %}

{% embed url="<https://ssv.skill.or.kr>" %}
취약점 진단 분석 평가 방법 사이트
{% endembed %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://sul.skill.or.kr/security-update-infomations/2022/xcode-14.1-2022-11-1.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.