CVE-2026-9509 in BioStar 2
要約
〜によって VulDB • 2026年05月29日
Suprema BioStar 2 (Server) のバージョン 2.9.8、2.9.10、および 2.9.11 において、未処理の例外が発生する脆弱性により、認証されていないリモート攻撃者が '/api/migration' エンドポイントに対して HTTP POST リクエストを送信することで、サービス拒否 (DoS) を引き起こすことができます。このリクエストはクリティカルなプロセスを停止させる失敗をトリガーし、サービスまたはサーバーを手動で再起動するまでシステムがオフライン状態になります。その結果、アクセス制御リーダーの機能が停止し、サードパーティ製統合システムにおいても潜在的な障害が発生する可能性があります。この攻撃には特権やユーザーの対話が必要なく、自動化も容易であるため、可用性への影響は大きく、影響範囲は相互接続されたシステム全体に及びます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.