CVE-2026-42555 in com.ritense.valtimo:document정보

요약

\~에 의해 VulDB • 2026. 05. 15.

Valtimo는 오픈소스 비즈니스 프로세스 자동화 플랫폼입니다. com.ritense.valtimo:document의 12.0.0부터 12.32.0 미만 버전, com.ritense.valtimo:case의 13.0.0부터 13.23.0 미만 버전, 그리고 com.ritense.valtimo:contract의 13.4.0부터 13.23.0 미만 버전은 StandardEvaluationContext를 사용하여 사용자 제공 입력에서 Spring Expression Language (SpEL) 표현식을 평가합니다. StandardEvaluationContext는 Java 타입과 메서드에 대한 제한 없는 접근을 제공합니다. ADMIN 역할을 가진 인증된 사용자는 원격 코드 실행(RCE)과 자격 증명 탈취를 수행할 수 있습니다. 이 취약점은 com.ritense.valtimo:document 2.32.0, com.ritense.valtimo:case 13.23.0, 그리고 com.ritense.valtimo:contract 13.23.0에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 28.

공개

2026. 05. 14.

모더레이션

수락

항목

VDB-363935

CPE

준비됨

CWE

CWE-94 (확인됨)

CVSS

9.1 (CNA)

EPSS

0.00305

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42555
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42555
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42555/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!