CVE-2026-35212 in OpenCTI정보

요약

\~에 의해 VulDB • 2026. 06. 03.

OpenCTI는 사이버 위협 인텔리전스 지식과 관측 가능 데이터(observables)를 관리하기 위한 오픈 소스 플랫폼입니다. 7.260227.0 이전 버전은 이메일 메시지 관측 가능 데이터 본문 렌더링 시 XSS 취약점에 노출됩니다. 본문 필드의 콘텐츠가 렌더링될 때 적절히 sanitization되지 않습니다. 사용자 상호작용이 필요하지만, STIX 객체나 임의의 ingester를 공유하는 공격자에 의해 악용될 수 있습니다. 이로 인해 CSRF가 발생하고 대규모 세션 탈취로 이어질 수 있습니다. 버전 7.260227.0에는 해당 취약점에 대한 수정 사항이 포함되어 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 01.

공개

2026. 06. 03.

모더레이션

수락

항목

VDB-368075

CPE

준비됨

CWE

CWE-79 (확인됨)

CVSS

4.3 (VulDB)

EPSS

0.00047

KEV

아니요

활동

낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35212
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35212
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35212/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!