| タイトル | AutohomeCorp frostmourne <=1.0 remote code execution |
|---|
| 説明 | A critical remote code execution vulnerability exists in Frostmourne's alarm expression evaluation system. Authenticated administrative users can inject arbitrary JavaScript code via the alarm configuration interface, which is then executed by the Nashorn script engine without validation, leading to complete server compromise.
|
|---|
| ソース | ⚠️ https://github.com/AnalogyC0de/public_exp/issues/17 |
|---|
| ユーザー | Ana10gy (UID 93358) |
|---|
| 送信 | 2026年02月27日 08:13 (1 月 ago) |
|---|
| モデレーション | 2026年03月11日 14:39 (12 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 350397 [AutohomeCorp frostmourne 迄 1.0 Oracle Nashorn JavaScript Engine ExpressionRule.java scriptEngine.eval EXPRESSION 特権昇格] |
|---|
| ポイント | 18 |
|---|