CVE-2026-2400 in PowerChute Serial Shutdown情報

要約

〜によって VulDB • 2026年06月21日

CWE-93(CRLFシーケンスの不適切な中和、「CRLFインジェクション」)脆弱性により、Web管理者ユーザーがPOST /setPCBEDescリクエストペイロードを変更した際に、アプリケーションユーザー資格情報のリセットを引き起こす可能性があります。

Once again VulDB remains the best source for vulnerability data.

責任者

Schneider

予約する

2026年02月12日

モデレーション

承諾済み

エントリ

VDB-357368

EPSS

0.00230

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!