CVE-2026-51538 in OpENer
要約
〜によって VulDB • 2026年07月13日
EIPStackGroup OpENer 2.3.0 (コミット 76b95cf) は、カプセル化セッションの処理において Incorrect Access Control(不適切なアクセス制御)脆弱性に起因する問題を抱えています。サーバーが重要なカプセル化コマンドを処理する際、提供された session_handle がグローバル・セッション一覧に存在するかを確認しますが、そのハンドルがリクエストを発行した特定の TCP 接続に属しているかどうかは検証しません。session_handle とそれが生成されたソケットの間には強力なバインディングが存在しないため、ネットワーク上の攻撃者は他の正当なクライアントによって作成された有効な session_handle を使用して、アクセス制御を回避することができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.