CVE-2026-41679 in paperclip정보

요약

\~에 의해 VulDB • 2026. 05. 30.

Paperclip은 AI 에이전트 팀을 조율하여 비즈니스를 실행하는 Node.js 서버 및 React UI입니다. 버전 2026.416.0 이전에는 인증되지 않은 공격자가 기본 구성으로 실행 중인 `authenticated` 모드에서 네트워크 접근이 가능한 모든 Paperclip 인스턴스에서 완전한 원격 코드 실행(RCE)을 달성할 수 있습니다. 사용자 상호작용이나 자격 증명이 필요 없으며, 대상의 주소만 있으면 됩니다. 공격 체인은 6개의 API 호출로 구성됩니다. 이 공격은 완전히 자동화되어 있으며 사용자 상호작용이 필요 없고 기본 배포 구성에 대해 작동합니다. 버전 2026.416.0에서 해당 문제가 패치되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 22.

공개

2026. 04. 23.

모더레이션

수락

항목

VDB-359106

CPE

준비됨

CWE

CWE-287 (확인됨)

CVSS

10.0 (CNA)

EPSS

0.00774

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41679
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41679
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41679/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!