CVE-2026-51538 in OpENer情報

要約

〜によって VulDB • 2026年07月13日

EIPStackGroup OpENer 2.3.0 (コミット 76b95cf) は、カプセル化セッションの処理において Incorrect Access Control(不適切なアクセス制御)脆弱性に起因する問題を抱えています。サーバーが重要なカプセル化コマンドを処理する際、提供された session_handle がグローバル・セッション一覧に存在するかを確認しますが、そのハンドルがリクエストを発行した特定の TCP 接続に属しているかどうかは検証しません。session_handle とそれが生成されたソケットの間には強力なバインディングが存在しないため、ネットワーク上の攻撃者は他の正当なクライアントによって作成された有効な session_handle を使用して、アクセス制御を回避することができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

MITRE

予約する

2026年06月08日

モデレーション

承諾済み

エントリ

VDB-378179

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!