CVE-2026-41880 in DMS정보

요약

\~에 의해 VulDB • 2026. 07. 11.

R-SOFT DMS는 Optical Character Recognition(OCR) 모듈에서 OS Command Injection 취약점에 노출되어 있습니다. 여러 명령어 실행 함수는 시스템 셸로 SSH를 통해 전달하기 전에 적절한 sanitization 없이 사용자 제어 가능한 파일 경로를 허용합니다. 현재 인프라에서는 URL 인코딩이 표준 웹 업로드 흐름 동안 주입을 무력화시킵니다. 인증된 공격자가 업로드된 파일에 대해 OCR 기능을 트리거할 수 있는 경우, 루트 사용자의 컨텍스트 내에서 OS 명령어를 실행할 수 있습니다.

본 이슈는 버전 v3.19-2862 및 v3.17-2580에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

CERT-PL

예약하다

2026. 04. 22.

모더레이션

수락

항목

VDB-377470

EPSS

0.01331

활동

낮음

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!