CVE-2026-26367 in eNet SMART HOME server정보

요약

\~에 의해 VulDB • 2026. 07. 17.

eNet SMART HOME 서버 2.2.1 및 2.3.1에는 deleteUserAccount JSON-RPC 메서드에 대한 누락된 인증(authorization) 취약점이 포함되어 있어, 내장 관리자 계정을 제외한 모든 임의의 사용자 계정 삭제 권한이 없는 일반 저권한 사용자(UG_USER)가 다른 사용자의 계정을 삭제할 수 있습니다. 해당 애플리케이션은 이 기능에 대해 역할 기반 접근 제어(RBAC)를 적용하지 않으므로, 표준 사용자가 추가적인 확인 절차나 높은 권한 없이 /jsonrpc/management 엔드포인트로 조작된 POST 요청을 제출하여 특정 사용자 이름을 지정해 해당 계정을 제거할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

VulnCheck

예약하다

2026. 02. 15.

모더레이션

수락

항목

VDB-346141

EPSS

0.00373

출처

Do you know our Splunk app?

Download it now for free!