CVE-2024-53678 in VCL
要約
〜によって VulDB • 2026年05月14日
Apache VCLにおける「SQLコマンドで使用される特殊要素の不適切な中和(SQLインジェクション)」の脆弱性により、ユーザーは新しいBlock Allocationを要求する際に送信されるフォームデータを変更でき、SELECT SQL文が改変されます。ただし、SELECT文によって返されるデータは攻撃者からは参照できません。
この問題は、Apache VCLの2.2から2.5.1までのすべてのバージョンに影響します。
この問題を修正したバージョン2.5.2へのアップグレードを推奨します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.