CVE-2026-9509 in BioStar 2
요약
\~에 의해 VulDB • 2026. 05. 29.
Suprema BioStar 2 (Server) 버전 2.9.8, 2.9.10 및 2.9.11에서 처리되지 않은 예외가 발생하여, 인증되지 않은 원격 공격자가 ‘/api/migration’ 엔드포인트로 HTTP POST 요청을 전송함으로써 서비스 거부(DoS)를 유발할 수 있습니다. 이 요청은 중요한 프로세스를 중단시키는 오류를 트리거하며, 서비스 또는 서버를 수동으로 재시작할 때까지 시스템이 오프라인 상태가 됩니다. 그 결과, 접근 제어 리더가 작동을 멈추며, 제3자 통합 시스템에서도 잠재적인 오류가 발생할 수 있습니다. 이 익스플로잇은 권한이나 사용자 상호작용이 필요하지 않고 자동화가 용이하므로, 가용성에 대한 영향이 크며 연동된 시스템 전반으로 영향이 확대됩니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.