CVE-2026-42552 in core정보

요약

\~에 의해 VulDB • 2026. 05. 14.

Flight는 PHP용 확장 가능한 마이크로 프레임워크입니다. 3.18.1 이전 버전에서는 기본 오류 처리기인 Engine::_error()가 디버깅 제어 없이 전체 예외 메시지, 예외 코드 및 스택 트레이스(절대 파일 시스템 경로 포함)를 HTTP 500 응답에 직접 기록합니다. 프로덕션 환경에서는 내부 경로, 예외 메시지에 삽입된 모든 비밀 값 및 전체 모듈 구조가 유출되어 공격자가 다른 취약점(LFI, 경로 순회)을 연결하기 위한 원시적 수단을 확보할 수 있습니다. 이 취약점은 3.18.1에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 28.

공개

2026. 05. 13.

모더레이션

수락

항목

VDB-363737

CPE

준비됨

CWE

CWE-209 (확인됨)

CVSS

7.5 (CNA)

EPSS

0.00015

KEV

아니요

활동

낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42552
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42552
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42552/

◂ 이전 개요 다음 ▸

Do you know our Splunk app?

Download it now for free!