CVE-2026-41689 in Wallos
요약
\~에 의해 VulDB • 2026. 05. 09.
Wallos는 오픈 소스이며 자체 호스팅이 가능한 개인 구독 추적기입니다. 버전 4.8.4 및 이전 버전에서 웹훅 알림 기능은 로그인한 모든 사용자에게 대해 관리자가 구성한 로컬 대상 허용 목록을 재사용합니다. 일반 사용자 누구나 웹훅 URL, 헤더 및 본문을 완전히 제어한 후 Wallos를 사용하여 허용된 내부 자동화 서비스로 서버 측 요청을 보낼 수 있습니다. 이러한 대상이 배포 또는 실행 API를 노출하는 경우, 이는 인접 서비스의 원격 코드 실행(RCE)을 추가로 가능하게 할 수 있지만, 이는 하류 결과로서 대상 서비스에 따라 조건부로 발생합니다. 게시 시점에는 공개적으로 이용 가능한 패치가 없습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.