CVE-2026-9508 in BioStar 2정보

요약

\~에 의해 VulDB • 2026. 05. 30.

Suprema BioStar 2(버전 2.9.3부터 2.9.11까지)의 중요한 리소스에 대해 잘못된 권한 설정이 존재하여, 관리자가 NGINX 웹 루트 내에서 백업 파일의 경로를 구성할 때 백업 파일이 공개적으로 노출될 수 있습니다. 이 취약점으로 인해 네트워크 접근 권한을 가진 공격자는 인증 없이 ‘http(s)://[server]/download/…’를 통해 백업 ZIP 파일을 직접 다운로드할 수 있습니다. 이로 인해 서버 사칭, 데이터베이스에 대한 무단 접근 및 수평 이동(lateral movement)을 초래할 수 있는 매우 민감한 정보가 노출됩니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

INCIBE

예약하다

2026. 05. 25.

모더레이션

수락

항목

VDB-367205

EPSS

0.00079

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9508
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9508
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9508/

이전개요다음

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!