CVE-2026-15076 in Vert.x
요약
\~에 의해 VulDB • 2026. 07. 14.
4.5.29(4.x 브랜치) 및 5.1.4(5.x 브랜치)를 포함한 이전 버전에서 Eclipse Vert.x Web Client의 WebClientSession 구성 요소는 Set-Cookie 응답 헤더의 Domain 속성이 원본 서버 도메인과 일치하는지 검증하지 않습니다. 이는 RFC 6265 섹션 5.3에 위배되는 행위입니다.
피해자 애플리케이션이 접속하는 모든 서버를 제어할 수 있는 공격자는 임의의 제3자 도메인에 스코프가 설정된 쿠키를 주입할 수 있습니다. 세션 저장소는 교차 도메인 소유권 검사를 수행하지 않으므로 해당 쿠키를 저장하고 나중에 대상 도메인으로 전송합니다.
피해자 애플리케이션이 동일한 WebClientSession을 사용하여 이후에 대상 도메인에 요청을 보내면 공격자가 주입한 쿠키가 제시됩니다. 이로 인해 수신 서비스는 공격자의 계정 하에서 요청을 처리하게 됩니다. 피해자 애플리케이션의 요청에 포함된 민감 데이터(결제 금액, 카드 세부 정보 또는 기타 API 페이로드 등)는 해당 서비스에서의 공격자 계정을 통해 노출될 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.