CVE-2026-42197 in relate
요약
\~에 의해 VulDB • 2026. 06. 01.
RELATE는 웹 기반 교재 패키지입니다. 커밋 555f0efb1c5bd7531c07cd73724d7e566a81f620 이전 버전에는 저장된 크로스 사이트 스크립팅(XSS) 취약점이 존재하여, 등록된 모든 학생이 관리자 브라우저 세션에서 임의의 JavaScript를 실행할 수 있으며, 이는 전체 관리자 계정 탈취로 이어질 수 있습니다. `ParticipationAdmin`의 `get_user()` 메서드는 Python의 % 문자열 포맷팅과 함께 `mark_safe`를 사용하여 사용자 제어 입력을 렌더링합니다. 이로 인해 Django의 자동 HTML 이스케이프가 완전히 우회됩니다. `get_full_name`에서 반환되는 값은 User 모델의 `first_name` 및 `last_name` 필드에서 직접 파생됩니다. 이러한 필드는 프로필 페이지(`/profile/`)를 통해 인증된 모든 사용자가 무제한으로 편집할 수 있으며, 이 과정에서 어떤 정제(sanitization)도 적용되지 않습니다. 관리자가 Django 관리자 패널에서 Participation 목록을 볼 때, 정제되지 않은 값이 HTML 응답에 직접 렌더링되어 관리자의 브라우저에서 주입된 스크립트가 실행됩니다. 커밋 555f0efb1c5bd7531c07cd73724d7e566a81f620에서 이 문제가 해결되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.