CVE-2026-12379 in Axivion정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Axivion Dashboard의 OAuth/OIDC 인증 구현에 Open Redirect 취약점(CWE-601)이 존재합니다. 로그인 흐름에서 인증 후 리디렉션 대상이 애플리케이션 자신의 오리진으로 제한되지 않아, 사용자가 조작된 로그인 링크를 클릭하여 실제 대시보드에 대해 인증을 완료하면 신뢰할 수 없는 외부 사이트로 이동될 수 있습니다. 이 링크는 합법적인 대시보드를 가리키고 있으므로, 설득력 있는 피싱 페이지(예: 자격 증명 또는 2차 요소 탈취용)를 통해 피싱 공격으로 악용될 수 있습니다. exploit을 위해서는 피해자가 공격자가 제공한 링크를 클릭하고 인증 흐름을 완료해야 합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

TQtC

예약하다

2026. 06. 16.

모더레이션

수락

항목

VDB-379555

EPSS

0.00000

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!