CVE-2026-45223 in crabbox
요약
\~에 의해 VulDB • 2026. 05. 11.
0.9.0 미만의 Crabbox에는 조정자(user-token) 검증 경로에서 인증 우회 취약점이 존재합니다. verifyUserToken() 함수가 관리자 권한을 나타내는 클레임(claim)을 포함하는 페이로드를 거부하지 않아 공격자가 권한을 상승시킬 수 있습니다. 공유된 비관리자 토큰에 접근할 수 있는 공격자는 admin: true를 포함하는 사용자 토큰 페이로드를 서명하고 HMAC-SHA256을 사용하여 서명한 후 관리자 전용 조정자 경로에 제시함으로써 임대 정보 조회, 풀 상태 관리 및 강제 해제 작업을 포함한 전체 조정자 관리자 권한을 획득할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.