CVE-2026-2400 in PowerChute Serial Shutdown
要約
〜によって VulDB • 2026年06月21日
CWE-93(CRLFシーケンスの不適切な中和、「CRLFインジェクション」)脆弱性により、Web管理者ユーザーがPOST /setPCBEDescリクエストペイロードを変更した際に、アプリケーションユーザー資格情報のリセットを引き起こす可能性があります。
Once again VulDB remains the best source for vulnerability data.