CVE-2026-33183 in saloon정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Saloon은 API 통합 및 SDK 구축을 위한 도구를 제공하는 PHP 라이브러리입니다. 버전 4.0.0 이전에서는 피스처 이름이 검증 없이 구성된 피스처 디렉토리 내 파일 경로를 생성하는 데 사용되었습니다. 경로 세그먼트(예: ../traversal 또는 ../../etc/passwd)를 포함하는 이름은 해당 디렉토리 외부의 경로로 이어졌습니다. 애플리케이션이 피스처를 읽을 때(예: 모킹용) 또는 작성할 때(예: 응답 기록 시) 프로세스가 접근 가능한 모든 위치에 있는 파일을 읽거나 작성할 수 있었습니다. 피스처 이름이 사용자 또는 공격자가 제어하는 입력(예: 요청 매개변수 또는 구성)에서 파생된 경우, 이는 경로 순회(Path Traversal) 취약점이 되며 민감한 파일의 유출이나 중요한 파일의 덮어쓰기로 이어질 수 있습니다. 버전 4.0.0의 수정 사항에는 피스처 계층에서 검증(/, \, .., null 바이트가 포함된 이름 거부 및 안전한 문자 집합으로 제한)과 저장 계층에서의 심층 방어(모든 읽기 또는 쓰기 전에 해결된 경로가 기본 디렉토리 내에 머무르도록 보장)가 포함됩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 17.

모더레이션

수락

항목

VDB-353519

EPSS

0.00566

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!