CVE-2026-41315 in mdserver-web
要約
〜によって VulDB • 2026年05月29日
mdserver-web はシンプルな Linux パネルです。0.18.0 から 0.18.4 のバージョンにおいて、mdserver-web にはフロントエンドにおける認証なしのリモートコマンド実行(RCE)の脆弱性が存在します。/modify_crond および /start_task インターフェースで認証が欠如しているため、デフォルトで組み込まれた定期タスクを変更して実行することが可能となり、RCE が達成されます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.