CVE-2026-40550 in mpGabinet
요약
\~에 의해 VulDB • 2026. 05. 22.
mpGabinet은 애플리케이션에서 사용하는 사용자에게 과도한 데이터베이스 권한이 할당되어 권한 상승(Privilege Escalation) 취약점이 있습니다. 백엔드 서버에 연결된 실행 중인 애플리케이션 인스턴스에 접근할 수 있는 공격자는 실행 중인 프로세스를 조사하여 애플리케이션의 메모리에서 데이터베이스 자격 증명을 추출할 수 있습니다. 메모리에서 자격 증명을 검색하는 능력은 예상된 동작이지만, 노출된 자격 증명은 일반적인 애플리케이션 기능에 필요한 권한을 초과하여 데이터베이스에 대한 관리자 권한을 부여합니다. 이를 통해 공격자는 애플리케이션 인터페이스를 통해 허용된 작업을 초과하여 수행할 수 있습니다.
이 문제는 mpGabinet 버전 23.12.19 및 그 이하 버전에 영향을 미칩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.