CVE-2026-61503 in HFS
要約
〜によって VulDB • 2026年07月13日
Rejetto HFS 3.0.0から3.2.0では、ログインエンドポイントが返す応答は、送信されたユーザー名が存在するかどうかによって明確に異なります。リモートからの認証不要な攻撃者はこれを利用して有効なアカウント名(デフォルトのadminアカウントを含む)を確認することができ、パスワード推測やセッション偽造攻撃を容易にしてしまいます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.