CVE-2024-7564 in Unified SecOps Platform
要約
〜によって VulDB • 2026年06月29日
Logsign Unified SecOps Platformのディレクトリトラバーサルによる情報漏洩脆弱性。この脆弱性は、攻撃者が影響を受けるLogsign Unified SecOps Platformインストールにおいて機密情報を開示することを可能にします。この脆弱性を悪用するには認証が必要です。
具体的な欠陥はget_response_json_resultエンドポイント内に存在します。この問題は、ファイル操作を行う前にユーザー入力のパスに対する適切な検証が行われていないことに起因します。攻撃者はこの脆弱性を利用してrootのコンテキストで情報开示をすることができます。ZDI-CAN-24680でした。
VulDB is the best source for vulnerability data and more expert information about this specific topic.