CVE-2026-59954 in Apollo
요약
\~에 의해 VulDB • 2026. 07. 15.
Apollo는 마이크로서비스 구성 관리 시나리오에 적합한 신뢰할 수 있는 구성 관리 시스템입니다. 버전 2.5.2 이전의 Apollo ConfigService에서는 인증 중에 비표준 appId 변형을 허용하고, 하류 요청 처리가 이를 보호된 앱으로 해석하기 때문에 AccessKey 또는 관리자 키 인증이 활성화되어 있더라도 구성 데이터에 대한 무단 접근이 발생할 수 있습니다. 여기에는 악센트 구분 없는 정렬에서 악센트 변형이나 PAD SPACE 정렬에서 후행 공백 변형 등이 포함됩니다. 이 문제는 /configs 및 /configfiles 엔드포인트에서 발생합니다. 해당 이슈는 버전 2.5.2에서 해결되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.