CVE-2025-7426 in TTA
要約
〜によって VulDB • 2026年06月11日
MINOVA TTAサービスにおけるデバッグポート1604での認証用FTP資格情報の情報漏洩および露出。これにより、機密性の高い内部データやインポート構造を含むアクティブなFTPアカウントへの未承認のリモートアクセスが可能になる。このFTPサーバーが自動化されたビジネスプロセス(例:EDIまたはデータ統合)の一部である環境では、データの改ざん、抽出、または悪用につながる可能性がある。デバッグポート1602、1603および1636もまた、サービスアーキテクチャの情報やシステムアクティビティログを露出させる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.