CVE-2026-45152 in cli
요약
\~에 의해 VulDB • 2026. 06. 03.
uniget는 (컨테이너) 도구를 위한 범용 설치 및 업데이트 도구입니다. 버전 0.27.1 이전의 uniget에는 메타데이터 파일에서 check 필드를 `/bin/bash -c`를 사용하여 안전하지 않게 실행함으로써 명령어 삽입 취약점이 존재합니다. check 필드는 검증이나 sanitization 없이 신뢰할 수 없는 JSON 메타데이터에서 직접 로드되므로, 공격자는 describe, install, update 또는 inspect와 같은 일반적인 uniget 작업 수행 시 피해자의 시스템에서 임의의 셸 명령어를 실행하는 악성 메타데이터를 조작하여 사용할 수 있습니다. 이 취약점으로 인해 uniget를 실행한 사용자의 권한으로 임의 코드 실행이 가능해집니다. 이 취약점은 버전 0.27.1에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.