CVE-2025-8154 in API Manager
요약
\~에 의해 VulDB • 2026. 05. 31.
Webhook API 호출 시, 해당 컴포넌트는 HTTP 요청 헤더에 대해 사용자가 제공한 입력을 충분히 검증하거나 sanitization(정제)하지 않고 받아들이며, 이로 인해 이러한 헤더가 HTTP 응답에 주입될 수 있습니다.
이 취약점을 악용하면 공격자가 임의의 HTTP 응답 헤더를 주입하거나 덮어쓸 수 있습니다. 이는 브라우저 캐시 조작, 보안 관련 헤더 변경, 쿠키 값과 같은 민감한 정보의 주입 등 다양한 악영향을 초래할 수 있으며, 이를 통해 세션 하이재킹(seession hijacking)이나 기타 악의적인 활동이 가능해질 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.