CVE-2026-30233 in OliveTin정보

요약

\~에 의해 VulDB • 2026. 06. 24.

OliveTin은 웹 인터페이스를 통해 미리 정의된 셸 명령어에 대한 접근 권한을 제공합니다. 버전 3000.11.1 이전의 OliveTin에는 인증 결함이 있어, view: false 권한이 부여된 인증된 사용자가 대시보드 및 API 엔드포인트를 통해 작업 바인딩과 메타데이터를 열거할 수 있습니다. 실행(exec)은 올바르게 거부될 수 있지만, 백엔드는 대시보드 및 작업 바인딩 응답을 생성하는 동안 IsAllowedView()를 강제하지 않습니다. 그 결과, 제한된 사용자는 작업 제목, ID, 아이콘 및 인수 메타데이터를 검색할 수 있습니다. 이 문제는 버전 3000.11.1에서 패치되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 04.

모더레이션

수락

항목

VDB-349573

EPSS

0.00417

출처

Want to know what is going to be exploited?

We predict KEV entries!