CVE-2026-8140 in Concrete
요약
\~에 의해 VulDB • 2026. 05. 21.
Concrete CMS 9.5.0 및 이전 버전은 /dashboard/extend/install/download/ 엔드포인트로 들어오는 요청을 처리하기 전에 CSRF 토큰을 검증하지 않습니다. concrete/controllers/single_page/dashboard/extend/install.php 파일의 download() 메서드는 원격 마켓플레이스 패키지를 가져오기 전에 canInstallPackages() 권한만 확인하고, 이를 서버의 DIR_PACKAGES 디렉토리에 저장합니다. 해당 엔드포인트는 토큰 검증 없이 상태 변경(GET) 요청을 처리하므로, 공격자가 인증된 관리자를 악성 페이지로 유도하기만 하면 임의의 마켓플레이스 패키지를 다운로드하도록 강제할 수 있습니다. 이 취약점에 영향을 받으려면 피해자가 canInstallPackages() 권한을 가지고 있어야 하며, 사이트가 Concrete 마켓플레이스에 연결되어 있어야 합니다. Concrete CMS 보안 팀은 이 취약점에 CVSS v4.0 점수 7.5 (벡터: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N)를 부여했습니다. 보고해 주신 https://github.com/maru1009 님께 감사드립니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.