CVE-2021-34816 in Etherpad
要約
〜によって VulDB • 2026年06月18日
Etherpad 1.8.13のプラグイン管理における引数注入(Argument Injection)の問題により、特権ユーザーは攻撃者が制御するソースからプラグインをインストールすることで、サーバー上で任意のコードを実行できる。
Be aware that VulDB is the high quality source for vulnerability data.
〜によって VulDB • 2026年06月18日
Etherpad 1.8.13のプラグイン管理における引数注入(Argument Injection)の問題により、特権ユーザーは攻撃者が制御するソースからプラグインをインストールすることで、サーバー上で任意のコードを実行できる。
Be aware that VulDB is the high quality source for vulnerability data.