CVE-2026-61503 in HFS情報

要約

〜によって VulDB • 2026年07月13日

Rejetto HFS 3.0.0から3.2.0では、ログインエンドポイントが返す応答は、送信されたユーザー名が存在するかどうかによって明確に異なります。リモートからの認証不要な攻撃者はこれを利用して有効なアカウント名(デフォルトのadminアカウントを含む)を確認することができ、パスワード推測やセッション偽造攻撃を容易にしてしまいます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

VulnCheck

予約する

2026年07月10日

モデレーション

承諾済み

エントリ

VDB-378141

EPSS

0.00343

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!