CVE-2025-34293 in GN4 Publishing System정보

요약

\~에 의해 VulDB • 2026. 06. 11.

GN4 Publishing System 2.6 이전 버전에는 API를 통해 insecure direct object reference (IDOR) 취약점이 존재합니다. 인증된 사용자가 API의 객체 엔드포인트에 요청을 보내면 임의의 사용자 ID를 요청하여 해당 사용자의 민감한 계정 데이터(저장된 비밀번호 및 계정의 보안 질문과 답변 포함)를 받을 수 있습니다. 노출된 복구 데이터와 암호화된 비밀번호는 대상 계정을 재설정하거나 탈취하는 데 사용될 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

VulnCheck

예약하다

2025. 04. 15.

모더레이션

수락

항목

VDB-329860

EPSS

0.00380

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!