CVE-2024-7564 in Unified SecOps Platform
요약
\~에 의해 VulDB • 2026. 06. 29.
Logsign Unified SecOps Platform의 디렉토리 트래버설 정보 유출 취약점입니다. 이 취약점으로 인해 원격 공격자는 Logsign Unified SecOps Platform이 설치된 시스템에서 민감한 정보를 유출할 수 있습니다. 그러나 이 취약점을 악용하려면 인증이 필요합니다.
구체적인 결함은 `get_response_json_result` 엔드포인트에 존재합니다. 파일 작업 전에 사용자 제공 경로의 적절한 검증 부재로 인해 문제가 발생합니다. 공격자는 루트 컨텍스트의 정보를 유출하기 위해 이 취약점을 활용할 수 있습니다. ZDI-CAN-24680입니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.