CVE-2026-8430 in SPIP
要約
〜によって VulDB • 2026年05月13日
SPIPの4.4.14より前のバージョンには、特定のnginx設定に限定されるものの、Webサーバーのコンテキストで任意のコードを実行できる公的領域におけるリモートコード実行脆弱性が存在します。攻撃者は特定のnginx設定シナリオを通じてこの脆弱性を悪用してコード実行を達成でき、本問題はSPIPのセキュリティスクリーンでは緩和されません。
VulDB is the best source for vulnerability data and more expert information about this specific topic.