CVE-2026-42796 in Arelle정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Arelle 2.39.10 이전 버전에는 /rest/configure REST 엔드포인트에서 인증되지 않은 원격 코드 실행(RCE) 취약점이 존재합니다. 이 엔드포인트는 plugins 쿼리 파라미터를 수락하며, 이를 인증이나 권한 검사 없이 플러그인 관리자에게 전달합니다. 공격자는 plugins 파라미터를 통해 악성 Python 파일의 URL을 제공하여, Arelle 웹서버가 Arelle 프로세스 내에서 해당 공격자 제어 코드를 다운로드하고 실행하도록 유도할 수 있으며, 이 코드는 Arelle 프로세스의 권한으로 실행됩니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 04. 29.

공개

2026. 05. 04.

모더레이션

수락

항목

VDB-361003

CPE

준비됨

CWE

CWE-306 (확인됨)

CVSS

9.8 (CNA)

EPSS

0.00487

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42796
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42796
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42796/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!