CVE-2026-46515 in Frogman정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Frogman은 MCP 및 HTTP API를 통해 헤드리스 PBX 제어를 제공합니다. 버전 1.6.3 이전에서는 PERM_READ 권한만으로도 fm_list_managers, fm_list_pinsets, fm_show_context, fm_get_mcp_config, fm_backup_status, fm_whos_calling, fm_run_saved_query 및 fm_diagnose_trunk을 호출할 수 있었으며, 이로 인해 AMI 관리자 비밀번호, 발신 다이얼 PIN, 전체 Asterisk 다이얼플랜 컨텍스트, 루트 SSH 연결 명령어, 백업 아티팩트 경로, CDR 기록, 임의 저장된 GraphQL 쿼리 실행 및 password, md5_cred, oauth_secret과 같은 SIP 필드를 포함하는 원시 AMI 엔드포인트 덤프가 노출되었습니다. 이 문제는 버전 1.6.3에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 05. 14.

모더레이션

수락

항목

VDB-379611

EPSS

0.00000

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!