CVE-2026-8993 in D.Launcher 2정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Slovak eID 클라이언트 생태계의 D.Launcher 2 컴포넌트에 Improper URL Handler Processing 취약점이 존재합니다. 애플리케이션은 여러 사용자 정의 URL 핸들러를 등록하며, 이를 악용하여 공격자 인프라로의 전체 NTLM 인증 또는 SMB 연결을 시작하고 SSRF(Server Side Request Forgery) 공격을 수행할 수 있습니다. 잠재적 피해자가 특별히 조작된 URL을 열어야 하므로 사용자 상호작용이 필요합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

SK-CERT

예약하다

2026. 05. 19.

모더레이션

수락

항목

VDB-367920

EPSS

0.00033

KEV

아니요

활동

낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8993
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8993
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8993/

이전개요다음

Do you need the next level of professionalism?

Upgrade your account now!