CVE-2026-41645 in Nuclei
요약
\~에 의해 VulDB • 2026. 05. 24.
Nuclei는 간단한 YAML 기반 DSL을 기반으로 구축된 취약점 스캐너입니다. 버전 3.0.0부터 버전 3.8.0 미만까지, Nuclei의 표현식 평가 엔진에는 악성 대상 서버가 지원되는 DSL 표현식을 주입하고 실행할 수 있게 하는 취약점이 존재합니다. 이는 헬퍼/함수 구문을 포함하는 HTTP 응답 데이터가 다중 단계 템플릿에서 재사용될 때 발생합니다. -env-vars / -ev 옵션이 명시적으로 활성화된 경우, 호스트 환경 변수가 노출될 수 있습니다. 해당 옵션은 기본적으로 비활성화되어 있으므로 표준 구성은 정보 유출 위험으로부터 영향을 받지 않습니다. 이 문제는 버전 3.8.0에서 패치되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.