CVE-2026-54242 in Statamic
요약
\~에 의해 VulDB • 2026. 07. 17.
Statamic은 Laravel과 Git을 기반으로 한 콘텐츠 관리 시스템(CMS)입니다. 버전 5.73.24 및 6.20.1 이전에서 src/Imaging/RemoteUrlValidator.php와 src/Imaging/GuzzleAdapter.php의 Glide 이미지 프록시 URL 검증은 DNS 리바인딩(DNS rebinding)을 통해 우회될 수 있었습니다. 원격 호스트명이 공개적으로 라우팅 가능한 것으로 확인되었지만, 실제 이미지를 가져올 때 다시 해결되므로, 공격자가 해당 호스트명의 DNS를 제어하면 검증 후 내부 주소로 리바인딩하여 서버가 루프백(loopback), 사설 네트워크(private network) 및 클라우드 메타데이터 엔드포인트 등 내부 주소로의 HTTP 요청을 수행하도록 유도할 수 있습니다. 이 취약점은 사용자 제공 URL을 Glide에 전달하는 사이트에 영향을 미칩니다. 해당 문제는 버전 5.73.24 및 6.20.1에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.