CVE-2026-59153 in Anki정보

요약

\~에 의해 VulDB • 2026. 07. 08.

Anki는 플래시카드를 생성하고 복습하기 위한 프로그램입니다. 버전 25.09.3 이전의 Anki는 인터페이스 일부에 미디어 파일과 웹 페이지를 제공하기 위해 로컬 HTTP 서버를 실행하지만, 다른 출처(origin)에서의 요청이 충분히 차단되지 않았습니다. 악성 웹사이트는 잠재적으로 로컬 서버로 부작용(side-effecting)을 유발하는 요청을 트리거할 수 있으며, 이는 브라우저의 Private Network Access 보호 기능에 따라 심각도가 달라집니다. 이 문제는 버전 25.09.3에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 07. 02.

모더레이션

수락

항목

VDB-376720

EPSS

0.00181

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!