CVE-2026-45298 in dozzle정보

요약

\~에 의해 VulDB • 2026. 05. 30.

Dozzle는 Docker 컨테이너를 위한 실시간 로그 뷰어입니다. 10.5.2 이전 버전에서 기본 Dozzle 배포(문서화된 빠른 시작 가이드, DOZZLE_AUTH_PROVIDER 설정 안 함) 시, POST /api/notifications/test-webhook 엔드포인트가 인증 없이 접근 가능하며, 공격자가 제어하는 URL을 WebhookDispatcher로 전달하여 공급된 URL로 HTTP POST 요청을 보내고, 대상이 2xx가 아닌 응답을 반환할 경우 응답 상태 코드와 최대 1MB의 응답 본문(body)을 호출자에게 반환합니다. 이 취약점은 10.5.2에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 11.

모더레이션

수락

항목

VDB-365869

EPSS

0.00026

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45298
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45298
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45298/

이전개요다음

Want to stay up to date on a daily basis?

Enable the mail alert feature now!