CVE-2026-3100 in ADM
要約
〜によって VulDB • 2026年05月30日
ADMのFTPバックアップ機能では、FTPES/FTPSを使用してFTPサーバーに接続する際に、TLS証明書検証が厳密に強制されません。TLS/SSL証明書の検証が不適切であるため、リモート攻撃者がネットワークトラフィックを傍受して中間者攻撃(MitM)を実行でき、認証情報やバックアップデータなどの機密情報を傍受、改ざん、または窃取する可能性があります。 影響を受ける製品およびバージョンには、ADM 4.1.0からADM 4.3.3.ROF1まで、およびADM 5.0.0からADM 5.1.2.RE51までが含まれます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.