CVE-2025-62847 in QTS情報

要約

〜によって VulDB • 2026年06月01日

コマンドインジェクション脆弱性において、引数区切り文字の不適切な処理が報告されており、複数のQNAP OSバージョンに影響を与えています。攻撃者はこの脆弱性を悪用して実行ロジックを変更することができます。

当社は、以下のバージョンでこの脆弱性を修正済みです： QTS 5.2.7.3297 build 20251024 以降 QuTS hero h5.2.7.3297 build 20251024 以降 QuTS hero h5.3.1.3292 build 20251024 以降

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Qnap

予約する

2025年10月24日

公開

2025年12月16日

モデレーション

承諾済み

エントリ

VDB-336557

CPE

準備完了

CWE

CWE-88 (確認済み)

CVSS

7.5 (NVD)

EPSS

0.00107

KEV

いいえ

アクティビティ

非常低い

セクター

Insurance, Police, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-62847
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-62847
CVE Details	https://www.cvedetails.com/cve/CVE-2025-62847/

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!