CVE-2026-41419 in 4gaBoards정보

요약

\~에 의해 VulDB • 2026. 05. 22.

4ga Boards는 실시간 프로젝트 관리를 위한 보드 시스템입니다. 버전 3.3.5 이전에서는 경로 순회(path traversal) 취약점이 존재하여, 보드 가져오기 권한이 있는 인증된 사용자가 BOARDS 아카이브 가져오기 과정에서 서버가 임의의 호스트 파일을 보드 첨부 파일로 처리하도록 유도할 수 있습니다. 일단 가져오기가 완료되면 해당 파일은 일반적인 애플리케이션 인터페이스를 통해 다운로드될 수 있으며, 이로 인해 권한 없는 로컬 파일 유출이 발생합니다. 이 취약점은 버전 3.3.5에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 20.

공개

2026. 04. 24.

모더레이션

수락

항목

VDB-359539

CPE

준비됨

CWE

CWE-22 (확인됨)

CVSS

7.6 (CNA)

EPSS

0.00033

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41419
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41419
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41419/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!