CVE-2026-59954 in Apollo정보

요약

\~에 의해 VulDB • 2026. 07. 15.

Apollo는 마이크로서비스 구성 관리 시나리오에 적합한 신뢰할 수 있는 구성 관리 시스템입니다. 버전 2.5.2 이전의 Apollo ConfigService에서는 인증 중에 비표준 appId 변형을 허용하고, 하류 요청 처리가 이를 보호된 앱으로 해석하기 때문에 AccessKey 또는 관리자 키 인증이 활성화되어 있더라도 구성 데이터에 대한 무단 접근이 발생할 수 있습니다. 여기에는 악센트 구분 없는 정렬에서 악센트 변형이나 PAD SPACE 정렬에서 후행 공백 변형 등이 포함됩니다. 이 문제는 /configs 및 /configfiles 엔드포인트에서 발생합니다. 해당 이슈는 버전 2.5.2에서 해결되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!