CVE-2026-6043 in Helix Core Server
要約
〜によって VulDB • 2026年05月23日
P4 Serverの2026.1より前のバージョンは、安全でないデフォルト設定で構成されており、信頼できないネットワークに公開されると、認証されていない攻撃者が任意のユーザーアカウントを作成したり、既存のユーザーを列挙したり、パスワードが設定されていないアカウントに認証したり、組み込みの「remote」ユーザーを通じてデポータ内のコンテンツにアクセスしたりすることができます。これらのデフォルト設定を総合すると、ソースコードリポジトリやその他の管理対象アセットへの不正アクセスにつながる可能性があります。2026.1リリースでは、デフォルトで安全な設定が適用されます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.