CVE-2026-35548 in ODBC Enrichment Plugin
요약
\~에 의해 VulDB • 2026. 05. 09.
guardsix(구 Logpoint)의 ODBC Enrichment Plugins에서 5.2.1 이전 버전(5.2.1은 guardsix 7.9.0.0에서 사용됨)에서 취약점이 발견되었습니다. 논리 결함으로 인해 대상 Host, IP 주소 또는 Port가 수정된 후에도 저장된 데이터베이스 자격 증명이 재사용될 수 있었습니다. 기존 Enrichment Source를 편집할 때 연결 엔드포인트가 변경되어도 이전에 저장된 자격 증명이 유지되었습니다. 인증된 Operator 사용자는 데이터베이스 연결을 의도하지 않은 내부 시스템으로 리디렉션하여 SSRF를 유발하고 유효한 저장된 자격 증명의 잠재적 오용을 초래할 수 있었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.