CVE-2026-32879 in new-api
요약
\~에 의해 VulDB • 2026. 06. 02.
New API는 대규모 언어 모델(LLM) 게이트웨이 및 인공지능(AI) 자산 관리 시스템입니다. 버전 0.10.0부터 범용 보안 검증 흐름의 논리 결함으로 인해 등록된 패스키를 보유한 인증된 사용자가 WebAuthn 서명(assertion)을 완료하지 않고도 보안 검증을 충족할 수 있습니다. 게시 시점 기준 알려진 패치 버전은 없습니다. 패치된 릴리스가 적용될 때까지 privileged secure-verification(특권 보안 검증) 작업에 패스키를 단계적 인증 수단으로 의존하지 마십시오. 운영상 가능한 경우 해당 작업에 TOTP/2FA를 요구하거나, 영향을 받는 보안 검증 보호 엔드포인트에 대한 접근을 일시적으로 제한하십시오.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.