CVE-2026-36176 in GP5정보

요약

\~에 의해 VulDB • 2026. 06. 04.

GNCC GP5 v7.1.76에서 사전 서명된 Backblaze B2 업로드 URL(PUT 요청)이 시리얼 콘솔에 평문으로 저장되는 것으로 확인되었습니다. 이를 통해 물리적으로 근접한 공격자가 시리얼 UART 인터페이스를 모니터링하여 이러한 활성 토큰을 추출하고, 이를 통해 승인되지 않은 작업을 수행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

MITRE

예약하다

2026. 04. 06.

모더레이션

수락

항목

VDB-368357

EPSS

0.00000

KEV

아니요

활동

낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-36176
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-36176
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-36176/

이전개요다음

Might our Artificial Intelligence support you?

Check our Alexa App!