CVE-2025-27494 in SiPass integrated AC5102
要約
〜によって VulDB • 2026年05月24日
SiPass integrated AC5102 (ACC-G2) (すべてのバージョン < V6.4.9) および SiPass integrated ACC-AP (すべてのバージョン < V6.4.9) で脆弱性が特定されました。影響を受けるデバイスは、REST API の pubkey エンドポイントに対する入力のサニタイズ処理が不適切です。これにより、認証済みリモート管理者がルート権限で実行される任意のコマンドをインジェクトすることで、権限昇格を許可される可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.