製品・ソフトウェアに関する情報
Vulnerability Search
Song Li (Song-Li)のCross browser fingerprintingにおける複数の脆弱性
Title Song Li (Song-Li)のCross browser fingerprintingにおける複数の脆弱性
Summary

Song-Li cross_browserのca690f0fe6954fd9bcda36d071b68ed8682a786aまでに脆弱性が発見されました。この脆弱性はコンポーネントdetailsのEndpointであるflask/uniquemachine_app.pyファイルの特定の部分に影響します。引数IDの操作によりSQLインジェクションが発生します。この攻撃はリモートで実行可能です。エクスプロイトは公開されており、悪用される可能性があります。本製品は継続的な配信のためローリングリリースが実装されているため、影響を受けるまたは更新されたリリースのバージョン情報は利用できません。ベンダーには早期に本公開について連絡しましたが、対応はありませんでした。

Possible impacts 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 さらに、当該ソフトウェアの一部が停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date April 5, 2026, midnight
Registration Date May 7, 2026, 12:27 p.m.
Last Update May 7, 2026, 12:27 p.m.
CVSS3.0 : 重要
Score 8.6
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
Song Li (Song-Li)
Cross browser fingerprinting 2022-01-17 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年05月07日]
  掲載		 May 7, 2026, 12:27 p.m.
NVD Vulnerability Information
CVE-2026-5577
Summary

A vulnerability has been found in Song-Li cross_browser up to ca690f0fe6954fd9bcda36d071b68ed8682a786a. This affects an unknown part of the file flask/uniquemachine_app.py of the component details Endpoint. Such manipulation of the argument ID leads to sql injection. The attack can be executed remotely. The exploit has been disclosed to the public and may be used. This product implements a rolling release for ongoing delivery, which means version information for affected or updated releases is unavailable. The vendor was contacted early about this disclosure but did not respond in any way.

Publication Date April 6, 2026, 1:16 a.m.
Registration Date April 15, 2026, 11:26 a.m.
Last Update April 7, 2026, 10:20 p.m.
Related information, measures and tools
Common Vulnerabilities List