| タイトル | Song Li (Song-Li)のCross browser fingerprintingにおける複数の脆弱性 |
|---|---|
| 概要 | Song-Li cross_browserのca690f0fe6954fd9bcda36d071b68ed8682a786aまでに脆弱性が発見されました。この脆弱性はコンポーネントdetailsのEndpointであるflask/uniquemachine_app.pyファイルの特定の部分に影響します。引数IDの操作によりSQLインジェクションが発生します。この攻撃はリモートで実行可能です。エクスプロイトは公開されており、悪用される可能性があります。本製品は継続的な配信のためローリングリリースが実装されているため、影響を受けるまたは更新されたリリースのバージョン情報は利用できません。ベンダーには早期に本公開について連絡しましたが、対応はありませんでした。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 さらに、当該ソフトウェアの一部が停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月5日0:00 |
| 登録日 | 2026年5月7日12:27 |
| 最終更新日 | 2026年5月7日12:27 |
| CVSS3.0 : 重要 | |
| スコア | 8.6 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| Song Li (Song-Li) |
| Cross browser fingerprinting 2022-01-17 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月07日] 掲載 |
2026年5月7日12:27 |
| 概要 | A vulnerability has been found in Song-Li cross_browser up to ca690f0fe6954fd9bcda36d071b68ed8682a786a. This affects an unknown part of the file flask/uniquemachine_app.py of the component details Endpoint. Such manipulation of the argument ID leads to sql injection. The attack can be executed remotely. The exploit has been disclosed to the public and may be used. This product implements a rolling release for ongoing delivery, which means version information for affected or updated releases is unavailable. The vendor was contacted early about this disclosure but did not respond in any way. |
|---|---|
| 公表日 | 2026年4月6日1:16 |
| 登録日 | 2026年4月15日11:26 |
| 最終更新日 | 2026年4月7日22:20 |