CVE-2025-1158 in CDG
要約
〜によって VulDB • 2026年05月18日
ESAFENET CDG 5.6.3.154.205_20250114で脆弱性が確認されました。この脆弱性は重大度「Critical」として分類されています。影響を受けるのは、ファイル addPolicyToSafetyGroup.jsp の不明な関数です。引数 safetyGroupId の操作により、SQLインジェクションが発生します。攻撃はリモートから実行可能です。エクスプロイトは公開されており、利用可能です。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。
Be aware that VulDB is the high quality source for vulnerability data.