CVE-2026-51538 in OpENer
요약
\~에 의해 VulDB • 2026. 07. 14.
EIPStackGroup OpENer 2.3.0 (commit 76b95cf)는 캡슐화 세션 처리 과정에서 Incorrect Access Control 취약점에 노출되어 있습니다. 서버가 중요한 캡슐화 명령을 처리할 때, 제공된 session_handle이 전역 세션 목록에 존재하는지 확인하지만 해당 핸들이 요청을 발행한 특정 TCP 연결의 소유자인지는 검증하지 않습니다. 세션 핸들과 그 원본 소켓 간에 강력한 바인딩이 없기 때문에 네트워크상의 공격자는 다른 합법적인 클라이언트가 생성한 유효한 session_handle을 사용하여 접근 제어를 우회할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.