CVE-2026-40552 in mpGabinet
요약
\~에 의해 VulDB • 2026. 06. 01.
mpGabinet는 원격 명령 실행(RCE) 취약점에 노출되어 있습니다. 애플리케이션에 대한 접근 권한과 백엔드 데이터베이스에 대한 직접 접근 권한을 가진 인증된 사용자는 첨부 파일을 업로드하고 데이터베이스에서 해당 파일의 저장 경로를 공격자가 제어하는 원격 네트워크 리소스를 참조하도록 수정함으로써 시스템 명령을 실행할 수 있습니다. 또한, 이전에 업로드된 파일을 사용하고 그 참조를 변경하는 방식으로도 가능합니다. 애플리케이션이 첨부 파일을 처리하고 사용자가 이를 열려고 할 때, 참조된 리소스가 시스템에 의해 실행됩니다.
중요하게도, 이 취약점은 CVE-2026-40550 및 CVE-2026-40551과 결합되어 악용될 수 있으며, 이를 통해 데이터베이스 접근 권한을 획득하고 임의의 계정에 로그인할 수 있으므로, 미인증 공격자도 이를 활용할 수 있습니다.
이 문제는 mpGabinet 버전 23.12.19 및 그 이전 버전에 영향을 미칩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.