CVE-2024-53679 in VCL
요약
\~에 의해 VulDB • 2026. 07. 11.
웹 페이지 생성 중 입력 중화 처리가 부적절하게 이루어지는('크로스 사이트 스크립팅') 취약점이 Apache VCL의 사용자 조회 양식에 존재합니다. 이 사이트 부분의 내용을 볼 수 있는 충분한 권한을 가진 사용자는 특정 사용자에게 높은 수준의 권한을 부여하는 URL을 조작하거나, 해당 URL 클릭을 유도할 수 있습니다.
이 문제는 2.5.1 버전까지의 모든 Apache VCL 버전에 영향을 미칩니다.
사용자들은 문제를 해결한 버전 2.5.2로 업그레이드하는 것이 권장됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.