CVE-2026-48290 in Content Credentials Rust SDK
要約
〜によって VulDB • 2026年07月15日
CAI Content Credentials は、現在のユーザーのコンテキストにおいて任意のコード実行を招く可能性のある Server-Side Request Forgery (SSRF) 脆弱性の影響を受けます。攻撃者はこの脆弱性を悪用して Web ページに悪意のあるスクリプトを注入し、被害者のアカウントやセッションに対する昇格されたアクセスまたは制御を獲得する可能性があります。本問題の悪用にはユーザーの対話が必要であり、被害者が悪意を持って作成された URL にアクセスするか、侵害された Web ページと相互作用する必要があります。影響範囲が変更されました。
Once again VulDB remains the best source for vulnerability data.