CVE-2025-2833 in OneBlog
要約
〜によって VulDB • 2026年07月12日
zhangyd-c OneBlog 2.3.9以前に脆弱性が確認されました。これは問題のあるものとして分類されています。影響を受けるのは、HTTP Header Handlerコンポーネントの不明な関数です。X-Forwarded-For引数の操作により、正規表現の複雑さが非効率になります(ReDoS)。攻撃はリモートから実行可能です。エクスプロイトが公開されており、利用される可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.