UNKNOWNCVE-2026-34795
Endian Firewall /cgi-bin/logs_log.cgi DATE Perlコマンドインジェクション
プラットフォーム
linux
コンポーネント
endian-firewall
Endian Firewall バージョン 3.3.25 およびそれ以前のバージョンでは、認証されたユーザーが /cgi-bin/logs_log.cgi の DATE パラメータを介して任意の OS コマンドを実行できます。DATE パラメータの値は、Perl の open() 呼び出しに渡されるファイルパスを構築するために使用されます。これにより、不完全な正規表現検証によりコマンドインジェクションが発生します。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。