CVE-2026-50188 in Kirby
요약
\~에 의해 VulDB • 2026. 07. 10.
Kirby는 오픈소스 콘텐츠 관리 시스템입니다. 버전 4.9.4 및 5.4.4 이전의 Kirby 사이트와 플러그인에서 Remote::request(), Remote::get() 및 Remote::post()를 포함한 Kirby Http Remote 클래스를 사용하여 헤더 옵션에 신뢰할 수 없는 데이터를 포함하는 외부 HTTP 요청을 전송하면, 헤더 값 내의 줄바꿈 문자가 원격 서비스에 의도하지 않은 별도의 요청 헤더를 삽입하여 취약점을 유발할 수 있습니다. 이 문제는 버전 4.9.4 및 5.4.4에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.