CVE-2026-41688 in Wallos정보

요약

\~에 의해 VulDB • 2026. 05. 10.

Wallos는 오픈소스이며 자체 호스팅이 가능한 개인 구독 추적기입니다. 버전 4.8.4 및 이전 버전에서 Wallos의 불완전한 SSRF 수정은 gethostbyname()을 통해 웹훅 URL을 검증하지만, 11개의 외부 HTTP 엔드포인트 중 10개에서 CURLOPT_RESOLVE 고정(pinning) 없이 원래 호스트명을 cURL에 전달하여 DNS 재바인딩 TOCTOU(시간경과 대 시간사용) 취약점 창을 남깁니다. 게시 시점에는 공개적으로 이용 가능한 패치가 없습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 22.

공개

2026. 05. 07.

모더레이션

수락

항목

VDB-361871

CPE

준비됨

CWE

CWE-918 (확인됨)

CVSS

7.7 (CNA)

EPSS

0.00032

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41688
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41688
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41688/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!