CVE-2026-46458 in Boomerang정보

요약

\~에 의해 VulDB • 2026. 07. 15.

ICU Scandinavia Boomerang은 민감한 자격 증명 파일이 정적 HTTP를 통해 노출되는 정보 유출 결함으로 인해 취약합니다. 이를 통해 인증되지 않은 원격 공격자는 웹 루트에서 특정 XML 파일을 요청하여 평문 서비스 계정 및 SMTP 자격 증명을 가져올 수 있습니다. 이 문제는 버전 2.4.18.029에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

CERT-PL

예약하다

2026. 05. 14.

모더레이션

수락

항목

VDB-379251

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!