CVE-2026-43948 in wger
요약
\~에 의해 VulDB • 2026. 05. 15.
wger은 무료 오픈소스 운동 및 피트니스 관리 도구입니다. 2.6 버전 이전의 wger에서 `reset_user_password` 및 `gym_permissions_user_edit` 뷰는 Python 객체 비교 연산자(!=)를 사용하여 체육관 범위(gym-scope) 권한 확인을 수행합니다. 이 비교는 `None != None`을 False로 평가하므로, 공격자와 피해자 모두 체육관 할당(gym=None)이 없는 경우 해당 보호 장치를 조용히 우회합니다. `gym.manage_gym` 권한을 가지고 있지만 `gym=None`인 사용자는 다른 `gym=None` 사용자의 비밀번호를 재설정할 수 있으며, 새 평문 비밀번호는 HTML 응답 본문에 그대로 반환되어 단발성 전체 계정 탈취가 가능해집니다. 피해자의 기존 비밀번호는 무효화되어 영구적으로 계정에 접근할 수 없게 됩니다. 이 취약점은 2.6에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.