CVE-2026-10056 in Nx Witness VMS정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Network Optix Nx Witness VMS 6.1.2 이전 버전의 REST API에서 CORS 설정 오류가 발생하며, Linux 및 Windows 환경에서 기본 Standard 보안 모드로 실행 중인 경우, 인증되지 않은 원격 공격자가 피해자가 방문하는 악의적인 크로스 오리진 웹 페이지를 통해 인증된 사용자의 세션 토큰을 탈취하고 Administrator 계정 탈취(Account Takeover)를 수행할 수 있습니다. High 보안 모드는 영향을 받지 않습니다.

해결 방안:

Standard 보안 모드로 실행 중인 기존 설치 환경에서 REST API를 통해 Access-Control-Allow-Credentials를 false로 설정하십시오. PATCH /rest/v2/system/settings 요청 본문에 {"supportedOrigins": "null"}을 포함하여 설정합니다. 또는 초기 설정 단계에서 High 보안 수준을 선택하십시오.

해결 방법:

Nx Witness VMS 버전 6.1.2 이상으로 업데이트하십시오. 이 버전부터 기본 Standard 보안 구성에서 Access-Control-Allow-Credentials가 false로 설정됩니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2026. 05. 29.

공개

2026. 05. 29.

모더레이션

수락

항목

VDB-367157

CPE

준비됨

CWE

CWE-942 (확인됨)

CVSS

7.5 (CNA)

EPSS

0.00083

KEV

아니요

활동

낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10056
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10056
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10056/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!