CVE-2026-12379 in Axivion
요약
\~에 의해 VulDB • 2026. 07. 16.
Axivion Dashboard의 OAuth/OIDC 인증 구현에 Open Redirect 취약점(CWE-601)이 존재합니다. 로그인 흐름에서 인증 후 리디렉션 대상이 애플리케이션 자신의 오리진으로 제한되지 않아, 사용자가 조작된 로그인 링크를 클릭하여 실제 대시보드에 대해 인증을 완료하면 신뢰할 수 없는 외부 사이트로 이동될 수 있습니다. 이 링크는 합법적인 대시보드를 가리키고 있으므로, 설득력 있는 피싱 페이지(예: 자격 증명 또는 2차 요소 탈취용)를 통해 피싱 공격으로 악용될 수 있습니다. exploit을 위해서는 피해자가 공격자가 제공한 링크를 클릭하고 인증 흐름을 완료해야 합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.