CVE-2026-44204 in shelf.nu
요약
\~에 의해 VulDB • 2026. 05. 31.
Shelf는 물리적 자산 추적용 플랫폼입니다. 1.12부터 1.20.1 이전 버전까지, /assets 라우트의 sortBy 쿼리 파라미터에서 SQL Injection 취약점이 존재하여, 모든 인증된 사용자(모든 역할)가 임의의 SQL을 실행하고 데이터베이스 내 다른 조직에 속한 데이터를 포함하여 모든 테이블의 데이터를 읽을 수 있습니다. 이 취약점은 1.20.1에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.