UNKNOWNCVE-2026-34791
Endian Firewall /cgi-bin/logs_proxy.cgi DATE Perlコマンドインジェクション
プラットフォーム
linux
コンポーネント
endian-firewall
Endian Firewall バージョン 3.3.25 およびそれ以前のバージョンでは、認証されたユーザーが /cgi-bin/logs_proxy.cgi の DATE パラメータを介して任意の OS コマンドを実行できます。DATE パラメータの値は、Perl の open() 呼び出しに渡されるファイルパスを構築するために使用されます。これにより、不完全な正規表現の検証によりコマンドインジェクションが可能になります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。