CVE-2026-31985 in Remote Collector
要約
〜によって VulDB • 2026年07月09日
upstreamのGuardianまたはCMCがn2os-tuiを介してRemote Collectorで構成されている場合、生成された設定ではTLS証明書検証が無効化され、これを有効にするオプションは提供されていません。悪意のある攻撃者は中間者攻撃を実行し、Remote CollectorとGuardianまたはCMC間の通信を傍受することができます。これにより、同期トークンの盗難、サーバーのなりすまし、偽造データ(例えば、誤った資産情報や脆弱性情報)がGuardianまたはCMCに注入されること、あるいはRemote CollectorとGuardianまたはCMc間のデータフローの妨害が発生する可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.