CVE-2026-32318 in cryptomator
요약
\~에 의해 VulDB • 2026. 05. 24.
IOS용 Cryptomator는 클라우드의 파일에 대해 다중 플랫폼 투명 클라이언트 측 암호화를 제공합니다. 버전 2.8.3 이전에는 무결성 검사 취약점으로 인해 공격자가 보트 구성 파일을 변조하여 허브 키 로드 메커니즘에서 중간자 공격(MITM) 취약점을 유발할 수 있습니다. 이 수정 이전에는 클라이언트가 호스트 진위 확인 없이 보트 구성에서 엔드포인트를 신뢰했으므로, 합법적인 인증 엔드포인트와 악의적인 API 엔드포인트를 혼합하여 토큰 유출이 가능했습니다. 영향을 받는 사용자는 공격자가 vault.cryptomator 파일을 변경할 수 있는 환경에서 영향을 받는 클라이언트 버전을 사용하여 허브 기반 보트를 잠금 해제하는 경우입니다. 이 문제는 버전 2.8.3에서 패치되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.