CVE-2024-35228 in wagtail정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Wagtail은 Django를 기반으로 구축된 오픈 소스 콘텐츠 관리 시스템입니다. `wagtail.contrib.settings` 모듈에서 권한 확인이 부적절하게 적용되어, Wagtail 관리자 접근 권한을 가지고 있고 설정 모델의 편집 뷰 URL을 알고 있는 사용자는 해당 모델에 대한 권한이 부여되지 않았더라도 해당 설정에 접근하고 업데이트할 수 있습니다. 이 취약점은 Wagtail 관리자 접근 권한이 없는 일반 사이트 방문자로는 악용할 수 없습니다. Wagtail 6.0.5 및 6.1.2에 수정된 버전이 출시되었습니다. 6.0 이전 버전의 Wagtail은 영향을 받지 않습니다. 사용자는 업그레이드를 권장합니다. 수정된 버전으로 업그레이드할 수 없는 사이트 소유자는 모델을 스니펫으로 등록하여 `ModelViewSet`의 취약점을 피할 수 있습니다. `wagtail.contrib.settings`에 대한 우회 방법은 없습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2024. 05. 14.

모더레이션

수락

항목

VDB-266741

EPSS

0.00330

출처

Do you need the next level of professionalism?

Upgrade your account now!