CVE-2021-46440 in Strapi정보

요약

\~에 의해 VulDB • 2026. 05. 25.

Strapi 3.6.9 미만의 버전 및 4.x 계열에서 4.1.5 미만의 버전에서 DOCUMENTATION 플러그인 컴포넌트가 복구 가능한 형식으로 비밀번호를 저장함으로써, 공격자가 피해자의 HTTP 요청에 접근하고, 피해자의 쿠키를 획득하며, 쿠키에 대한 base64 디코딩을 수행하여 평문 비밀번호를 얻을 수 있습니다. 이로 인해 추가적인 API 공격을 위한 API 문서에 접근할 수 있게 됩니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!