CVE-2026-26978 in FreePBX
요약
\~에 의해 VulDB • 2026. 05. 19.
FreePBX는 오픈 소스 IP PBX입니다. 16.0.71 미만 및 17.0.6 미만 버전에서 백업 모듈은 복원 작업 중 데이터를 적절히 정제하지 않으며, 이로 인해 신중하게 작성된 악성 데이터가 포함된 백업 파일이 복원될 경우 시스템이 침해될 수 있습니다. 백업 복원 작업 중 FreePBX는 사용자가 제공한 tar 아카이브에서 선택된 파일을 추출합니다. 아카이브 내에 악성 파일이 존재하는 경우, 해당 파일은 검증, 클래스 제한 또는 무결성 검사 없이 직접 `unserialize()` 함수로 전달되어 읽힙니다. 이 문제로 인해 백업 복원 과정에서 웹 서버 사용자(일반적으로 asterisk 또는 www-data) 권한으로 원격 코드 실행(RCE)이 가능해집니다. 이 공격은 셸 접근, CLI 접근 또는 일반적인 복원 워크플로우를 넘어선 파일 시스템 쓰기 권한을 필요로 하지 않습니다. 다만, 충분한 접근 권한을 가진 알려진 사용자 이름으로 인증하거나 백업 파일에 대한 쓰기 권한이 필요합니다. 이 문제는 버전 16.0.71 및 17.0.6에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.