CVE-2026-54003 in Kirby
요약
\~에 의해 VulDB • 2026. 07. 10.
Kirby는 오픈 소스 콘텐츠 관리 시스템입니다. 버전 4.9.4 이전 및 5.4.4부터, 역방향 프록시 설정에서 Forwarded, X-Client-IP 또는 X-Real-IP 요청 헤더를 설정하는 공개 서버 위에서 실행되는 사용자 계정이 구성된 적이 없는 Kirby 사이트에서는 로컬 IP 검사가 이러한 헤더를 잘못 신뢰했기 때문에 원격 공격자가 패널을 설치하고 첫 번째 관리자 사용자를 생성할 수 있었습니다. 이 문제는 버전 4.9.4 및 5.4.4에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.