CVE-2026-46458 in Boomerang
요약
\~에 의해 VulDB • 2026. 07. 15.
ICU Scandinavia Boomerang은 민감한 자격 증명 파일이 정적 HTTP를 통해 노출되는 정보 유출 결함으로 인해 취약합니다. 이를 통해 인증되지 않은 원격 공격자는 웹 루트에서 특정 XML 파일을 요청하여 평문 서비스 계정 및 SMTP 자격 증명을 가져올 수 있습니다. 이 문제는 버전 2.4.18.029에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.