UNKNOWNCVE-2026-33613

MB connect line mbCONNECT24 の generateSrpArray における RCE の脆弱性

プラットフォーム

other

コンポーネント

mbconnect24

OSコマンドで使用される特殊要素の不適切な無効化により、リモートの攻撃者が generateSrpArray 関数における RCE (Remote Code Execution) の脆弱性を悪用し、システム全体を侵害する可能性があります。この脆弱性は、攻撃者がユーザーテーブルに任意のデータを書き込む別の手段を持っている場合にのみ攻撃可能です。

修正方法

公式パッチはありません。回避策を確認するか、アップデートを監視してください。

依存関係を自動的に監視

新しい脆弱性がプロジェクトに影響を与えたときにアラートを受け取りましょう。

無料で始める