CVE-2026-45230 in DumbAssets정보

요약

\~에 의해 VulDB • 2026. 05. 21.

DumbAssets 1.0.11 이전 버전에는 POST /api/delete-file 엔드포인트 및 filesToDelete 배열 파라미터에서 경로 순회(Path Traversal) 취약점이 존재합니다. 공격자는 디렉토리 경계 검증 우회를 위해 ../ 시퀀스를 제공하여 인증 없이 임의의 파일을 삭제할 수 있습니다. 공격자는 기본값으로 비활성화된 선택적 인증 제어 기능을 악용하여 의도된 애플리케이션 디렉토리 외부로 이동하여 server.js 또는 package.json과 같은 중요한 파일을 삭제함으로써 완전한 서비스 거부(Denial of Service)를 유발할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 05. 11.

공개

2026. 05. 18.

모더레이션

수락

항목

VDB-364497

CPE

준비됨

CWE

CWE-22 (확인됨)

CVSS

9.1 (CNA)

EPSS

0.00355

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45230
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45230
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45230/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!