脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、Node-REDサーバへアクセスされ、任意のコマンドを実行される(CVE-2025-24522) 遠隔の第三者によって、認証を回避され、パストラバーサルを用いてアクセスされる(CVE-2025-32011) 遠隔の認証されたユーザーによって、ファイル名をHTMLスクリプトとして実行され、クロスサイトスク...
関連キーワード
関連記事
OpenSSL x509アプリケーションにおける、拒否設定の代わりに信頼設定を付加してしまう問題(OpenSSL Security Advisory [22nd May 2025])
JVN
メールフォームプロCGIにおけるエラーメッセージによる情報漏えいの脆弱性
JVN
BIND 9の脆弱性対策について(CVE-2025-40775)
IPA
i-FILTERのオプション機能「Anti-Virus & Sandbox」におけるパターンファイルの検証不備の脆弱性
JVN
Lantronix製Device InstallerにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性
JVN
はてブのコメント(最新5件)
loading...