CVE-2026-33638 in Ech0정보

요약

\~에 의해 VulDB • 2026. 05. 25.

Ech0는 개인적인 아이디어 공유를 위한 오픈소스, 자체 호스팅 출판 플랫폼입니다. 버전 4.2.0 이전에서는 `GET /api/allusers`가 공개 엔드포인트로 마운트되어 인증 없이 사용자 레코드를 반환합니다. 이로 인해 원격에서 인증되지 않은 상태로 사용자 열거가 가능해지며, 사용자 프로필 메타데이터가 노출될 수 있습니다. v4.2.0에서 수정 사항이 제공됩니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 03. 23.

모더레이션

수락

항목

VDB-353714

EPSS

0.00027

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-33638
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-33638
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-33638/

이전개요다음

Want to stay up to date on a daily basis?

Enable the mail alert feature now!