← 戻る
CVE-2026-1618
high
CVSS 8.8
Authentication Bypass Using an Alternate Path or Channel vulnerability in Universal Software Inc....
概要
Authentication Bypass Using an Alternate Path or Channel vulnerability in Universal Software Inc....
AI要約 openai / gpt-4o
Universal Software Inc.のFlexCity/Kioskにおける認証バイパスの脆弱性により、特権昇格が可能です。バージョン1.0から1.0.36未満が影響を受けます。この脆弱性は攻撃者が認証を通過するための代替経路やチャネルを使用することを許します。
❓ 何が問題か
Universal Software Inc.のFlexCity/Kioskにおける認証バイパスの脆弱性。
📍 影響範囲
FlexCity/Kiosk バージョン1.0から1.0.36未満
🔥 重要度
攻撃者が認証を迂回し特権昇格が可能になるため、高い重大性があります。
🔧 修正方法
バージョン1.0.36以降にアップデートすること。
🛡️ 暫定回避
情報なし
🔍 検知方法
既存のバージョンが1.0から1.0.36未満かを確認し、アップデートを推奨する。