← 戻る
Webアプリケーション
CVE-2026-42745 high CVSS 7.3

Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...

概要

Authentication Bypass Using an Alternate Path or Channel vulnerability in ZAYTECH Smart Online...

AI要約 openai / gpt-4o

ZAYTECHのClover用Smart Online Orderプラグインにおいて、代替パスまたはチャネルを使用した認証バイパスの脆弱性が存在します。この脆弱性により、認証を回避することが可能です。影響バージョンは1.6.0までです。
❓ 何が問題か
ZAYTECH Smart Online Order for Cloverで認証バイパスの脆弱性。
📍 影響範囲
Smart Online Order for Cloverバージョン1.6.0まで。
🔥 重要度
認証バイパスによりセキュリティが低下する恐れがあり、高リスク。
🔧 修正方法
最新バージョンにアップデートし、脆弱性を解消。
🛡️ 暫定回避
情報なし
🔍 検知方法
利用中のバージョンを確認し、1.6.0以下であればアップデートが必要。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →