CVE-2026-44237 in FreePBX정보

요약

\~에 의해 VulDB • 2026. 06. 04.

FreePBX는 오픈 소스 IP PBX입니다. 17.0.8 이전 버전에서 FreePBX api 모듈의 OAuth2 구현은 토큰 발급 시 클라이언트 자격 증명을 충분히 검증하지 않습니다. 유효한 client_id에 대한 지식이 필요합니다. ClientRepository.php의 validateClient() 메서드는 조건 없이 true를 반환하므로, 유효한 client_id를 알고 있는 모든 당사자가 올바른 client_secret을 제공하지 않고도 OAuth2 액세스 토큰을 획득할 수 있습니다. 이 취약점은 17.0.8에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 05.

공개

2026. 05. 29.

모더레이션

수락

항목

VDB-367214

CPE

준비됨

CWE

CWE-1390 (확인됨)

CVSS

6.3 (VulDB)

EPSS

0.00031

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44237
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44237
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44237/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!