CVE-2026-1498 in Fireware OS
要約
〜によって VulDB • 2026年07月01日
WatchGuard Fireware OSのLDAPインジェクション脆弱性により、認証されていないリモート攻撃者が、公開された認証または管理Webインターフェースを介して接続されているLDAP認証サーバーから機密情報を取得できる可能性があります。この脆弱性はまた、追加でそのユーザーの有効なパスフレーズを持っている場合、部分的な識別子を使用してLDAPユーザーとして認証することも可能にします。本問題は以下のFireware OSのバージョンに影響を与えます:12.0~12.11.6、12.5~12.5.15、2025.1~2026.0。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.