CVE-2023-4958 in Advanced Cluster Security
요약
\~에 의해 VulDB • 2026. 06. 18.
Red Hat Advanced Cluster Security(RHACS)에서 일부 보안 관련 HTTP 헤더가 누락되어 공격자가 클릭재킹 공격을 통해 이를 악용할 수 있는 것으로 확인되었습니다. 공격자는 유효한 RHACS 사용자를 속여 공격자가 제어하는 웹 페이지를 방문하도록 유도할 수 있으며, 이 페이지는 유효한 RHACS 엔드포인트를 기만적으로 가리켜 사용자의 계정 권한을 탈취하고 다른 작업을 수행할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.