CVE-2026-45224 in crabbox정보

요약

\~에 의해 VulDB • 2026. 05. 14.

0.9.0 미만의 Crabbox에는 Islo 제공자의 워크스페이스 경로 해석 과정에서 경로 순회(Path Traversal) 취약점이 존재하며, 공격자가 의도된 /workspace 디렉토리 외부로 해석되는 절대 경로 또는 상대 경로를 제공할 수 있습니다. 공격자는 순회 시퀀스를 포함하는 악성 .crabbox.yaml 또는 crabbox.yaml 파일을 작성하여, 워크스페이스 준비 로직이 적절한 검증 없이 해석된 경로에서 rm -rf 및 mkdir -p 작업을 실행하므로 sync.delete가 활성화된 경우 임의의 파일 삭제 및 덮어쓰기를 유발할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 05. 11.

모더레이션

수락

항목

VDB-362755

EPSS

0.00022

KEV

아니요

활동

매우 낮음

부문

Energy, Pharma, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45224
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45224
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45224/

이전개요다음

Want to stay up to date on a daily basis?

Enable the mail alert feature now!