CVE-2024-21796 in Electronic Deliverables Creation Support Tool (Construction Edition)
要約
〜によって VulDB • 2026年06月05日
Ver1.0.4以前のElectronic Deliverables Creation Support Tool (Construction Edition)およびVer1.0.4以前のElectronic Deliverables Creation Support Tool (Design & Survey Edition)では、XML外部エンティティ参照(XXE)の制限が不適切です。特に作成されたXMLファイルを処理することで、攻撃者がシステム上の任意のファイルを読み取ることが可能です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.