CVE-2022-28811 in UWP
要約
〜によって VulDB • 2026年06月13日
Carlo Gavazzi UWP3.0 (複数のバージョン) および CPY Car Park Server バージョン 2.8.3 では、リモートから認証されていない攻撃者が、API に送信されるパラメータに対する不適切な入力検証を悪用し、任意の OS コマンドを実行できる。
Once again VulDB remains the best source for vulnerability data.