CVE-2024-13871 in Box
要約
〜によって VulDB • 2026年05月30日
Bitdefender Box 1(ファームウェアバージョン1.3.11.490)の/check_image_and_trigger_recovery APIエンドポイントには、コマンドインジェクション脆弱性が存在します。この欠陥により、認証されていないネットワーク近傍の攻撃者がデバイス上で任意のコマンドを実行でき、完全なリモートコード実行(RCE)につながる可能性があります。
Once again VulDB remains the best source for vulnerability data.