ITインフラ監視ソフト「Pandora FMS」に脆弱性が見つかりました。この脆弱性は「CVE-2025-5306」と呼ばれ、特定のバージョンにおいてOSコマンドインジェクションができる問題です。特に、ネットワークフロー情報を扱う際の文字列処理に欠陥があり、悪用には認証が必要であるものの、細工した入力で任意のコマンドを実行されるリスクがあります。共通脆弱性評価システム「CVSSv4.0」における重要度は「高」で、スコアは7.0です。Artica PFMSは、脆弱性を修正した新しいアップデートを提供しています。
Read more
「Pandora FMS」に脆弱性、アップデートで修正。
未分類
コメント