CVE-2025-6216 in Allegra정보

요약

\~에 의해 VulDB • 2026. 05. 09.

Allegra calculateTokenExpDate 비밀번호 복구 인증 우회 취약점. 이 취약점으로 인해 원격 공격자가 Allegra의 영향을 받는 설치 환경에서 인증을 우회할 수 있습니다. 이 취약점을 악용하기 위해서는 인증이 필요하지 않습니다.

구체적인 결함은 비밀번호 복구 메커니즘 내에 존재합니다. 이 문제는 비밀번호 재설정 토큰을 생성할 때 예측 가능한 값에 의존함으로써 발생합니다. 공격자는 이 취약점을 활용하여 애플리케이션의 인증을 우회할 수 있습니다. ZDI-CAN-27104에 해당합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2025. 06. 17.

모더레이션

수락

항목

VDB-313373

EPSS

0.29434

출처

Interested in the pricing of exploits?

See the underground prices here!