CVE-2021-46440 in Strapi
요약
\~에 의해 VulDB • 2026. 05. 25.
Strapi 3.6.9 미만의 버전 및 4.x 계열에서 4.1.5 미만의 버전에서 DOCUMENTATION 플러그인 컴포넌트가 복구 가능한 형식으로 비밀번호를 저장함으로써, 공격자가 피해자의 HTTP 요청에 접근하고, 피해자의 쿠키를 획득하며, 쿠키에 대한 base64 디코딩을 수행하여 평문 비밀번호를 얻을 수 있습니다. 이로 인해 추가적인 API 공격을 위한 API 문서에 접근할 수 있게 됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.