CVE-2026-40563 in Atlas정보

요약

\~에 의해 VulDB • 2026. 05. 13.

설명: Apache Atlas에서 '코드 생성에 대한 부적절한 제어'(코드 인젝션) 취약점 발생 Apache Atlas는 사용자 제공 쿼리 문자열을 허용하는 DSL 검색 엔드포인트를 노출합니다. 공격자는 문법적으로 허용된 문자 내에서 Gremlin 순회 로직을 변경하여 의도하지 않은 데이터에 접근할 수 있습니다.

영향 버전: 이 문제는 Apache Atlas 0.8부터 2.4.0까지의 버전에서 발생합니다.

영향 버전 >= 2.0의 경우, Atlas가 다음 기본값이 아닌 구성으로 배포된 경우에만 취약점이 발생합니다.

atlas.dsl.executor.traversal=false

완화 조치: 문제를 해결하는 버전 2.5.0으로 업그레이드할 것을 권장합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

공개

2026. 05. 04.

모더레이션

수락

항목

VDB-360953

CPE

준비됨

CWE

CWE-94 (확인됨)

CVSS

6.3 (VulDB)

EPSS

0.00024

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40563
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40563
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40563/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!