CVE-2026-46513 in frogman정보

요약

\~에 의해 VulDB • 2026. 07. 18.

Frogman은 MCP 및 HTTP API를 통해 헤드리스 PBX 제어를 제공합니다. 버전 1.6.2 이전의 Frogman은 Tools/CreateApiToken.php:33-36에서 생성된 API 토큰을 oc_api_tokens 테이블에 raw bin2hex(random_bytes(32)) 문자열로 저장했으며, Frogman.class.php:78에서는 X-Frogman-Token 헤더를 저장된 원시 값과 비교하여 인증했습니다. 이로 인해 데이터베이스 읽기 접근 권한을 통해 할당된 권한 수준(관리자 포함)에서 재사용 가능한 활성 토큰들을 복구할 수 있었습니다. 이 문제는 버전 1.6.2에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 05. 14.

모더레이션

수락

항목

VDB-379607

EPSS

0.00261

활동

낮음

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!