CVE-2022-48684 in Logpoint정보

요약

\~에 의해 VulDB • 2026. 06. 16.

Logpoint 7.1.1 이전 버전에서 취약점이 발견되었습니다. 검색 템플릿에서 템플릿 인젝션이 확인되었습니다. 검색 템플릿은 동적 데이터 생성을 위해 Jinja 템플릿을 사용합니다. 이를 악용하여 코드 실행이 가능할 수 있습니다. 검색 템플릿 생성에 접근 권한이 있는 모든 사용자는 이를 통해 loginspect 사용자로 코드를 실행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

MITRE

예약하다

2024. 04. 27.

모더레이션

수락

항목

VDB-262232

EPSS

0.00639

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!