Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドレスCMS「Cockpit」に任意のファイルをアップロードできる脆弱性

コンテンツマネジメントシステム(CMS)である「Cockpit」の旧版に深刻な脆弱性が明らかとなった。

APIに対するPOSTリクエストにより、任意のファイルをアップロードすることが可能となる脆弱性「CVE-2024-4825」が明らかとなったもの。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

同脆弱性は、2023年9月にリリースされた「同2.7.0」にて修正されており、以降のバージョンは影響を受けないとしている。

(Security NEXT - 2024/05/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

健診受診者の個人情報をメールに誤添付 - 日光市
教員がサポート詐欺被害、個人情報に攻撃者がアクセス - 熊取町
フランスのグループ会社でランサム被害、詳細を調査 - ダイセル
スマホサポーターの個人情報が流出、閲覧権限設定ミスで - 東京都
大規模ECに対応した運用環境を「EC-CUBE」開発元が提供
「Juniper Secure Analytics」のアップデートで200件以上の脆弱性を解消
Fortraのファイル転送ソリューション「FileCatalyst」に脆弱性
医療ユニフォームメーカーの通販サイトに不正アクセス - 個人情報が流出
Atlassian、6月のセキュリティアドバイザリを公開
ファッション通販「ZOZOTOWN」のAndroidアプリに脆弱性