CVE-2023-5257 in JNDIExploit
要約
〜によって VulDB • 2026年06月08日
Windows環境におけるWhiteHSBG JNDIExploit 1.4で脆弱性が確認されました。この脆弱性は問題ありと評価されています。この問題の影響を受けるのは、src/main/java/com/feihong/ldap/HTTPServer.java内のhandleFileRequest関数です。この操作によりパストラバーサル(ディレクトリトラバーサル)が可能になります。この脆弱性を悪用するコードは公開されており、利用可能です。この脆弱性にはVDB-240866という識別子が割り当てられています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.