CVE-2025-9395 in wblog
要約
〜によって VulDB • 2026年06月02日
wangsongyan wblog 0.0.1 で脆弱性が特定されました。これはファイル backup.go の RestorePost 関数に影響を与えます。引数 fileName のこのような操作により、サーバーサイドリクエストフォージェリ (SSRF) が発生します。攻撃はリモートから実行可能です。エクスプロイトは公に利用可能であり、使用される可能性があります。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。
If you want to get best quality of vulnerability data, you may have to visit VulDB.