무슨 일이 있었나
NVD는 2026-06-23에 AI 코드 실행 런타임에 걸친 권한 결함을 포함하는 5개의 Daytona CVE를 공개했습니다: 미검증 이메일 조직 초대 수용(CVSS 8.4), 역할 관리의 교차 테넌트 IDOR(CVSS 7.7), 인증된 Git 클론 중 TLS 인증서 검증 비활성화(CVSS 5.9), 테넌트 격리 없는 WebSocket 알림 채널(CVSS 6.5), 그리고 샌드박스 마운트의 볼륨 경로 순회(CVSS 4.2).
왜 중요한가
Daytona는 AI 생성 코드 실행 및 에이전트 워크플로우를 위한 보안 인프라로 목적 구축되었습니다. 여기서의 권한 실패는 AI 코드 실행을 안전하게 만드는 샌드박스 격리를 직접 약화시킵니다. Git 클론 중 TLS 우회를 통한 자격증명 도둑질은 AI 에이전트 코드를 포함하는 비공개 저장소에 접근하는 데 사용되는 자격증명을 목표로 하므로 특히 위험합니다.
공격 경로
다중 벡터: (1) 미검증 이메일이 조직 초대를 수용하여 AI 실행 환경에 접근권을 획득함(CVE-2026-54320); (2) 조직 역할 업데이트/삭제 엔드포인트가 URL 경로보다는 요청 본문으로 대상을 해결하여 교차 조직 IDOR 권한 상승을 가능하게 함(CVE-2026-54322); (3) 자격증명을 갖춘 Git 클론이 TLS 검증을 비활성화하여 MitM을 통한 자격증명 도둑질을 가능하게 함(CVE-2026-54323); (4) 알림 WebSocket이 테넌트 격리가 없어 교차 조직 데이터 유출을 허용함(CVE-2026-54324); (5) 샌드박스 마운트의 볼륨 경로 순회(CVE-2026-54319)
영향받는 시스템
Daytona < 0.184.0 (CVE-2026-54320), < 0.185.0 (CVE-2026-54322, CVE-2026-54323, CVE-2026-54324), < 0.186 (CVE-2026-54319)
완화 방안
CVE별 최신 버전으로 Daytona를 업그레이드하세요: CVE-2026-54320의 경우 0.184.0+; CVE-2026-54322/54323/54324의 경우 0.185.0+; CVE-2026-54319의 경우 0.186+. 권고사항: https://github.com/daytonaio/daytona/security/advisories/