オープンソースのCFMLサーバ「Lucee」に新たな脆弱性が発見されました。この脆弱性「CVE-2025-34074」は、リモートから任意のコードを実行可能にするもので、管理インターフェース経由で悪用される恐れがあります。特に「Lucee 6.x」と「5.x」のバージョンが影響を受けており、既にエクスプロイトコードも公開されています。共通脆弱性評価システム(CVSSv4.0)のスコアは「9.4」と非常に高く、「クリティカル」とされています。現在、修正バージョンについては未定ですので、注意が必要です。
Read more
「Lucee」に重大脆弱性、悪用コードが公開された。
未分類
コメント