CVE-2026-31014 in AD Self Update情報

要約

〜によって VulDB • 2026年05月23日

Dovestones Softwares AD Self Update <4.0.0.5 は、Cross Site Request Forgery (CSRF) の脆弱性に影響されます。影響を受けるエンドポイントは、CSRF トークンまたは同等の保護を必要とせずに、状態変更リクエストを処理します。このエンドポイントは application/x-www-form-urlencoded リクエストを受け入れ、元々 POST ベースのリクエストを GET リクエストに変換しても、ユーザーの詳細を正常に更新できます。これにより、攻撃者は悪意のあるリクエストを作成でき、認証済みユーザーがそのリクエストにアクセスした際に、ユーザーの同意なしにユーザーアカウント情報を改ざんすることが可能になります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

MITRE

予約する

2026年03月09日

公開

2026年04月21日

モデレーション

承諾済み

エントリ

VDB-358502

CPE

準備完了

CWE

CWE-352 (確認済み)

CVSS

4.3 (VulDB)

EPSS

0.00017

KEV

いいえ

アクティビティ

低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31014
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31014
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31014/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!