CVE-2026-41231 in Froxlor정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Froxlor은 오픈 소스 서버 관리 소프트웨어입니다. 버전 2.3.6 이전의 `DataDump.add()`는 사용자 제공 입력을 기반으로 내보내기 대상 경로를 구성할 때 `$fixed_homedir` 매개변수를 `FileDir::makeCorrectDir()`에 전달하지 않아, 다른 모든 고객 대상 경로 작업에 추가된 심볼릭 링크 검증(아마도 CVE-2023-6069에 대한 수정 조치로 추가됨)을 우회합니다. ExportCron이 루트로 실행될 때, 해결된 심볼릭 링크 대상에 대해 `chown -R`을 실행하므로 고객이 시스템의 임의 디렉토리 소유권을 탈취할 수 있습니다. 버전 2.3.6에는 업데이트된 수정 사항이 포함되어 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 18.

공개

2026. 04. 23.

모더레이션

수락

항목

VDB-359098

CPE

준비됨

CWE

CWE-59 (확인됨)

CVSS

7.5 (CNA)

EPSS

0.00087

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41231
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41231
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41231/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!