익명 GitHub 저장소 'exploitarium' 미공개 취약점 공개
익명 GitHub 저장소 'exploitarium' 미공개 취약점 공개
'bikini'라는 핸들을 사용하는 익명의 GitHub 사용자가 공개 PoC(Proof-of-Concept) 익스플로잇과 취약점 연구 보고서를 통합한 아카이브인 exploitarium 저장소를 게시했습니다. 작성자는 이러한 취약점들이 게시 당시 미공개 상태였다고 주장하며, 다른 사람들이 이를 각 프로젝트에 보고하여 CVE를 획득할 것을 권장하고 있습니다.
대상 소프트웨어 및 취약점
exploitarium 저장소에는 주요 인프라와 널리 사용되는 오픈소스 도구를 포함한 다양한 대상이 포함되어 있습니다. 아카이브는 각 폴더에 PoC 또는 연구 항목이 포함된 방식으로 구성되어 있습니다.
아카이브 내 주요 대상
| Project | Entry Name |
|---|---|
| Ghidra | ghidra-12.1.2-rce-ace-calc-poc |
| Docker | docker-cp-copyout-destination-escape |
| Firefox | firefox-smartwindow-private-url-exfil-poc |
| FFmpeg | ffmpeg-rasc-dlta-calc-poc |
| libssh2 | libssh2-publickey-list-calc-poc 및 libssh2-cve-2026-55200-poc |
| PHP | php857-streambucket-soap-rce-rpoc |
| nmap | nmap-ipv6-extlen-wrap-poc |
| c-ares | c-ares-tcp-uaf-calc-poc |
| 7zip/RAR | 7zip-rar5-motw-chain-poc |
| AnyDesk | anydesk-printer-com-impersonation-poc |
| Gitea | gitea-act-runner-container-options-poc |
| RustDesk | rustdesk-session-permission-pocs |
| OpenVPN | openvpn-connect-echo-script-ace-poc |
기술적 분석 및 커뮤니티 피드백
작성자가 이를