CVE-2026-45728 in algernon
요약
\~에 의해 VulDB • 2026. 05. 28.
Algernon은 자체적으로 완결된 순수 Go 기반의 작은 웹 서버입니다. 1.17.7 이전 버전에서 Algernon이 디렉터리 대신 단일 파일 경로로 호출되면 singleFileMode가 true로 설정되고 debugMode가 강제로 활성화됩니다. debugMode는 PrettyError 렌더러를 활성화하며, 이는 Lua 또는 템플릿 오류 응답 시 오류가 발생한 파일의 절대 경로, 해당 파일의 전체 바이트 내용, 그리고 예외 또는 파서 오류 텍스트를 덤프합니다. 이러한 응답은 오류를 트리거한 요청을 보낸 모든 클라이언트에게 HTTP 200 OK 상태로 제공됩니다. 서버에 접근할 수 있고 제공된 스크립트에서 런타임 오류를 유발할 수 있는 모든 클라이언트는 해당 스크립트의 전체 서버 측 소스와 요청 중에 참조된 모든 형제 Lua 데이터 파일의 소스를 획득할 수 있습니다. 이 취약점은 1.17.7에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.