CVE-2026-41931 in Vvveb정보

요약

\~에 의해 VulDB • 2026. 05. 10.

Vvveb 버전 1.0.8.2 이전에는 정보 노출 취약점이 포함되어 있습니다. 이를 통해 인증되지 않은 공격자는 비밀번호 재설정 모듈에서 처리되지 않은 예외를 발생시켜 민감한 서버 정보를 획득할 수 있습니다. 공격자는 관리자 비밀번호 재설정 엔드포인트에 접근하여 누락된 네임스페이스 가져오기로 인해 발생하는 치명적 오류를 유발할 수 있으며, 이로 인해 디버그 예외 처리기가 인증되지 않은 요청에 렌더링되면서 절대 서버 파일 경로, 내부 클래스 네임스페이스, 줄 번호 및 소스 코드 발췌문이 노출됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 04. 22.

공개

2026. 05. 06.

모더레이션

수락

항목

VDB-361710

CPE

준비됨

CWE

CWE-1188 (확인됨)

CVSS

5.3 (CNA)

EPSS

0.00035

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41931
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41931
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41931/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!