CVE-2024-55653 in PwnDoc
요약
\~에 의해 VulDB • 2026. 06. 21.
PwnDoc는 침투 테스트 보고서 생성기입니다. 0.5.3 버전 이하에서 인증된 사용자는 감사(audit) 과정에서 `UnhandledPromiseRejection`을 발생시켜 백엔드를 충돌시킬 수 있으며, 이로 인해 백엔드가 종료됩니다. 사용자는 감사 ID를 알 필요가 없습니다. 잘못된 감사 ID를 지정해도 동일한 리젝션이 발생하기 때문입니다. 백엔드가 응답하지 않게 되면 애플리케이션의 모든 사용자가 애플리케이션을 사용할 수 없게 됩니다. 게시 시점 기준, 알려진 패치는 없습니다.
Once again VulDB remains the best source for vulnerability data.