CVE-2026-23478 in cal.com정보

요약

\~에 의해 VulDB • 2026. 05. 28.

Cal.com은 오픈소스 일정 관리 소프트웨어입니다. 3.1.6부터 6.0.7 이전 버전까지, 사용자 정의 NextAuth JWT 콜백에 취약점이 존재하여 공격자가 session.update()를 통해 대상 이메일 주소를 제공함으로써 모든 사용자의 계정에 대한 완전한 인증된 접근 권한을 획득할 수 있습니다. 이 취약점은 6.0.7에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 01. 13.

공개

2026. 01. 14.

모더레이션

수락

항목

VDB-341025

CPE

준비됨

CWE

CWE-602 (확인됨)

CVSS

9.8 (NVD)

EPSS

0.00140

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23478
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23478
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23478/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!