CVE-2026-42869 in CoPilot
요약
\~에 의해 VulDB • 2026. 05. 12.
SOCFortress CoPilot는 모든 보안 운영 요구사항을 위한 단일 관점(Single Pane of Glass) 제공에 중점을 둡니다. 버전 0.1.57 이전의 SOCFortress CoPilot는 `backend/app/auth/utils.py:28`에서 하드코딩된 JWT 서명 비밀값을 폴백 값으로 포함하고 있으며, 이를 `.env.example` 파일에 그대로 제공합니다. `JWT_SECRET`이 명시적으로 설정되지 않은 모든 배포 환경(기본 Docker Compose 설정 포함)에서는 이 공개적으로 알려진 값을 사용하여 모든 인증 토큰에 서명합니다. 인증되지 않은 공격자는 임의의 관리자 권한 JWT를 위조하여 자격 증명 없이 애플리케이션과 해당 애플리케이션이 관리하는 모든 보안 도구에 대한 전체 제어권을 획득할 수 있습니다. 이 취약점은 0.1.57에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.