CVE-2022-27890 in AtlasDB
요약
\~에 의해 VulDB • 2026. 06. 01.
javax.net.ssl.SSLSocketFactory API의 오용으로 인해 sls-logging가 TLS 인증서의 호스트 이름을 검증하지 않는 것이 발견되었습니다. 권한이 있는 네트워크 위치에 있는 악의적인 공격자는 이를 악용하여 중간자 공격(Man-in-the-Middle Attack)을 수행할 수 있습니다. 성공적인 중간자 공격을 통해 공격자는 영향받는 서비스와의 양방향 네트워크 통신을 가로채고, 읽거나 수정할 수 있습니다. AtlasDB의 경우, Palantir 플랫폼의 일부로 배포될 때 양방향 TLS와 같은 다른 네트워크 제어 조치를 통해 취약점이 완화되었습니다. Palantir은 과잉 경고를 위해 취약하지 않은 버전으로 업그레이드할 것을 여전히 권장합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.