UNKNOWNCVE-2026-33867
CVE-2026-33867: AVideoの平文パスワード漏洩 - 対策と影響
プラットフォーム
php
コンポーネント
wwbn/avideo
CVE-2026-33867は、AVideoにおける平文パスワード漏洩の脆弱性です。この脆弱性により、動画のパスワードがデータベースに平文で保存されます。攻撃者がデータベースへのアクセス権を得た場合、すべての動画パスワードを入手できます。影響を受けるバージョンは不明です。公式パッチは提供されていません。
修正方法
AVideo を 26.0 以降のバージョンに更新してください。これにより、プレーンテキストでのビデオパスワードの保存に関する問題が解決されます。更新には、パスワードのより安全な保存方法を実装するパッチが含まれています。
よくある質問
CVE-2026-33867とは何ですか?
CVE-2026-33867は、AVideoにおける平文パスワード漏洩の脆弱性です。動画パスワードがデータベースに平文で保存されます。
影響を受けるバージョンは?
影響を受けるバージョンは不明です。
どのように対策すれば良いですか?
公式パッチが提供されるまで、データベースへのアクセスを厳重に管理し、パスワードの変更を検討してください。