CVE-2026-52843 in Lightpanda
요약
\~에 의해 VulDB • 2026. 07. 15.
Lightpanda는 AI 및 자동화를 위해 설계된 헤드리스 브라우저입니다. 버전 0.2.9 이전의 Lightpanda에서는 fetch()와 XMLHttpRequest가 credentials: omit, credentials: same-origin, credentials: include 설정과 XMLHttpRequest.withCredentials 속성을 무시하고 모든 HTTP 요청에 세션 쿠키를 무조건적으로 첨부했습니다. 이로 인해 공격자가 제어하는 출처(origin)에서 Lightpanda 세션을 통해 피해자 대상의 인증된 교차 출처(Cross-Origin) 요청을 수행할 수 있었습니다. 이 문제는 버전 0.2.9에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.