CVE-2026-14254 in Delphix
요약
\~에 의해 VulDB • 2026. 07. 16.
Delphix Continous Data의 계정 잠금 메커니즘에서 Race Condition이 발생하여, 동시 인증 요청을 통해 잠금 임계값 우회가 가능했습니다. 병렬 로그인 시도가 실패한 로그인 카운터 및 잠금 상태가 업데이트되기 전에 처리되어 brute-force 공격 방지 기능이 무력화되었으며, 이로 인해 대상 계정에 대한 지속적인 비밀번호 추측 공격이 가능해졌습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.