CVE-2026-7214 in engineer-your-data정보

요약

\~에 의해 VulDB • 2026. 05. 21.

eghuzefa engineer-your-data 0.1.3 버전에서 취약점이 확인되었습니다. 이 취약점은 src/server.py 파일의 read_file/write_file/list_files/file_inf 함수에 영향을 미칩니다. WORKSPACE_PATH 인수의 조작으로 인해 경로 순회(Path Traversal)가 발생합니다. 공격은 원격에서 시작될 수 있습니다. 익스플로잇이 공개되어 있으며 사용될 가능성이 있습니다. 해당 프로젝트는 이슈 보고를 통해 조기에 문제점을 통보받았으나 아직 응답하지 않았습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulDB

공개

2026. 04. 28.

모더레이션

수락

항목

VDB-359814

CPE

준비됨

CWE

CWE-22 (확인됨)

익스플로잇

다운로드

CVSS

7.3 (VulDB)

EPSS

0.00061

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7214
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7214
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7214/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!