CVE-2026-26067 in October정보

요약

\~에 의해 VulDB • 2026. 05. 20.

October은 콘텐츠 관리 시스템(CMS) 및 웹 플랫폼입니다. 3.7.14 및 4.1.10 버전 이전에서 CSS 전처리기 파일 처리 시 서버 사이드 정보 유출 취약점이 확인되었습니다. 편집자(Editor) 권한을 가진 백엔드 사용자는 컴파일러의 import 기능을 악용하여 서버에서 임의의 파일을 읽을 수 있는 .less, .sass 또는 .scss 파일을 조작할 수 있었습니다. 이 취약점은 cms.safe_mode가 활성화된 상태에서도 발생했습니다. 이 취약점은 3.7.14 및 4.1.10 버전에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 02. 10.

모더레이션

수락

항목

VDB-358515

EPSS

0.00054

KEV

아니요

활동

매우 낮음

부문

Agriculture, Hostingprovider, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-26067
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-26067
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-26067/

이전개요다음

Do you know our Splunk app?

Download it now for free!