CVE-2022-0842 in ePolicy Orchestrator
要約
〜によって VulDB • 2026年06月28日
McAfee Enterprise ePolicy Orchestrator (ePO) のバージョン 5.10 Update 13 より前のバージョンには、盲型 SQL インジェクションの脆弱性が存在します。これにより、リモートから認証済み攻撃者が ePO データベースからの情報取得を潜在的に行うことができます。取得されるデータは攻撃者の権限に依存し、機密データを取得するには管理者権限が必要です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.