취약점  ·  2026-07-17

SimpleChat AI 대화 앱 — 플러그인 검증 엔드포인트 누락 인증

취약점High 영향도GlobalCVE-2026-57206
SimpleChat(개인/그룹 문서 기반 작업 공간용 Microsoft의 오픈 소스 안전 AI 대화 애플리케이션)는 관리자 전용 플러그인 검증 및 테스트 인스턴스화 경로를 인증 확인 없이 노출했습니다.
AI 대화 플랫폼에서 인증되지 않은 플러그인 테스트 인스턴스화 접근은 공격자가 신뢰할 수 있는 관리자로 제한되도록 의도된 배포에 대해 플러그인을 조사, 남용 또는 의도하지 않은 플러그인 실행을 트리거할 수 있게 하여 플랫폼의 보안 경계를 약화합니다.
plugin_validation_endpoint.py의 POST /api/admin/plugins/test-instantiation 및 관련 관리자 엔드포인트를 포함한 여러 플러그인 검증 경로는 인증을 강제하지 않아, 인증되지 않은 사용자가 관리자를 위해 의도된 플러그인 인스턴스화/테스트 기능을 호출할 수 있었습니다.
SimpleChat 0.241.206 이전
SimpleChat 0.241.206 이상으로 업그레이드하세요. 수정사항은 프로젝트 리포지토리의 PLUGIN_VALIDATION_ROUTE_AUTH_FIX.md에 문서화되어 있습니다.
SimpleChat Fix Documentation
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →