CVE-2026-23944 in arcane
요약
\~에 의해 VulDB • 2026. 05. 24.
Arcane는 Docker 컨테이너, 이미지, 네트워크 및 볼륨을 관리하기 위한 인터페이스입니다. 버전 1.13.2 이전에서는 인증되지 않은 요청이 원격 환경 에이전트로 프록시될 수 있어, 인증 없이 원격 환경 리소스에 접근할 수 있었습니다. 환경 프록시 미들웨어는 인증이 적용되기 전에 원격 환경에 대한 `/api/environments/{id}/...` 요청을 처리했습니다. 환경 ID가 로컬이 아닌 경우, 미들웨어는 호출자가 인증되지 않았더라도 요청을 프록시하고 매니저가 보유한 에이전트 토큰을 첨부했습니다. 이로 인해 인증 없이 원격 환경 작업(예: 컨테이너 나열, 로그 스트리밍 또는 기타 에이전트 엔드포인트)에 접근할 수 있게 되었습니다. 인증되지 않은 공격자는 프록시를 통해 원격 환경 리소스에 접근하고 조작할 수 있으며, 이는 데이터 노출, 승인되지 않은 변경 또는 서비스 중단으로 이어질 수 있습니다. 버전 1.13.2에서 해당 취약점이 패치되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.