CVE-2026-41574 in Nhost
요약
\~에 의해 VulDB • 2026. 05. 09.
Nhost는 GraphQL을 지원하는 오픈 소스 Firebase 대안입니다. 버전 0.49.1 이전의 Nhost는 이메일 주소가 일치할 경우 들어오는 OAuth 신원을 기존 Nhost 계정에 자동으로 연결합니다. 이는 이메일이 OAuth 제공업체에 의해 검증되었을 때만 안전합니다. Nhost의 컨트롤러는 각 제공업체 어댑터가 설정하는 profile.EmailVerified 부울 값을 신뢰합니다. 취약점은 여러 제공업체 어댑터가 이 필드를 올바르게 채우지 않는다는 점에 있습니다. 이들은 제공업체 API가 실제로 반환하는 검증된 필드를 묵시적으로 무시하거나(Discord), 확인되지 않은 이메일을 받아들이고 이를 검증된 것으로 표시하는 방식으로 동작합니다(Bitbucket). 두 가지 Microsoft 제공업체(AzureAD, EntraID)는 사용자 주체 이름과 같은 소유권을 증명하지 않는 필드에서 이메일을 파생한 후 이를 검증된 것으로 표시합니다. 그 결과, 공격자는 자신이 소유하지 않은 이메일을 Nhost에 제시하여 OAuth 신원을 피해자의 계정에 병합하고 전체 인증된 세션을 받을 수 있습니다. 이 문제는 버전 0.49.1에서 패치되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.