CVE-2026-31014 in AD Self Update정보

요약

\~에 의해 VulDB • 2026. 05. 23.

Dovestones Softwares AD Self Update <4.0.0.5는 Cross Site Request Forgery (CSRF) 취약점에 영향을 받습니다. 영향받는 엔드포인트는 CSRF 토큰이나 동등한 보호 장치가 필요하지 않은 상태로 변경되는 요청을 처리합니다. 이 엔드포인트는 application/x-www-form-urlencoded 요청을 허용하며, 원래 POST 기반이었던 요청이 GET 요청으로 변환되어도 사용자 세부 정보를 성공적으로 업데이트할 수 있습니다. 이를 통해 공격자는 인증된 사용자가 방문할 때 사용자 계정 정보를 동의 없이 수정할 수 있는 악성 요청을 작성할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

MITRE

예약하다

2026. 03. 09.

공개

2026. 04. 21.

모더레이션

수락

항목

VDB-358502

CPE

준비됨

CWE

CWE-352 (확인됨)

CVSS

4.3 (VulDB)

EPSS

0.00017

KEV

아니요

활동

낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31014
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31014
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31014/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!