CVE-2026-8054 in dotCMS정보

요약

\~에 의해 VulDB • 2026. 05. 27.

SQL 명령에서 사용되는 특수 요소의 부적절한 중화('SQL Injection') 취약점이 dotCMS Core 25.11.04-1부터 26.04.28-02까지의 Publish Audit API 엔드포인트(/api/auditPublishing/get 및 /api/auditPublishing/getAll)에 존재하여, 원격 비인증 공격자가 임의의 데이터베이스 콘텐츠를 읽거나 수정하거나 파괴할 수 있습니다. 해당 엔드포인트는 인증을 강제하지 않았으며, 동적으로 구성된 SQL에서 사용된 정제되지 않은 입력을 허용했습니다. dotCMS Core 26.04.28-03의 수정 버전은 publishing-queue portlet 권한을 가진 인증된 백엔드 사용자를 요구합니다. LTS 릴리스는 영향을 받지 않으며, 취약한 코드 경로가 백포트되지 않았기 때문입니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

dotCMS

예약하다

2026. 05. 06.

모더레이션

수락

항목

VDB-366006

EPSS

0.00458

KEV

아니요

활동

매우 낮음

부문

Hostingprovider, Lawfirm, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8054
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8054
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8054/

이전개요다음

Want to stay up to date on a daily basis?

Enable the mail alert feature now!