CVE-2026-31985 in Remote Collector情報

要約

〜によって VulDB • 2026年07月09日

upstreamのGuardianまたはCMCがn2os-tuiを介してRemote Collectorで構成されている場合、生成された設定ではTLS証明書検証が無効化され、これを有効にするオプションは提供されていません。悪意のある攻撃者は中間者攻撃を実行し、Remote CollectorとGuardianまたはCMC間の通信を傍受することができます。これにより、同期トークンの盗難、サーバーのなりすまし、偽造データ(例えば、誤った資産情報や脆弱性情報)がGuardianまたはCMCに注入されること、あるいはRemote CollectorとGuardianまたはCMc間のデータフローの妨害が発生する可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Nozomi

予約する

2026年03月10日

モデレーション

承諾済み

エントリ

VDB-377151

EPSS

0.00121

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!