CVE-2026-48978 in oras-go
요약
\~에 의해 VulDB • 2026. 07. 17.
oras-go는 OCI 아티팩트를 관리하기 위한 Go 라이브러리입니다. 버전 2.6.1 이전의 auth.Client는 레지스트리의 WWW-Authenticate: Bearer 챌린지에서 제공된 realm URL을 스키마나 호스트를 검증하지 않고 따라가므로, 악성 또는 침해당한 레지스트리가 http://169.254.169.254/, http://10.0.0.x/ 및 http://127.0.0.1/와 같은 내부 네트워크에 대한 SSRF(Server-Side Request Forgery)를 유발하거나, registry/remote/auth/client.go의 Client.Do(), Client.fetchBearerToken(), fetchDistributionToken 및 fetchOAuth2Token을 통해 https://로 연결된 레지스트리를 http:// 토큰 엔드포인트로 강등시킬 수 있습니다. 이 문제는 버전 2.6.1에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.