← 戻る
OS
CVE-2026-5140 high CVSS 8.8

Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...

概要

Improper neutralization of CRLF sequences ('CRLF injection') vulnerability in TUBITAK BILGEM...

AI要約 openai / gpt-4o

TUBITAK BILGEMのPardus UpdateにおけるCRLFインジェクションの脆弱性により、認証バイパスが可能となる問題が発見されました。この脆弱性はバージョン0.6.3から0.6.4未満のPardus Updateに影響します。不適切なCRLFシーケンスの処理が原因です。早急なバージョンアップが推奨されます。
❓ 何が問題か
CRLFシーケンスの不適切な中和による脆弱性
📍 影響範囲
Pardus Update 0.6.3から0.6.4未満のバージョン
🔥 重要度
認証バイパスを可能にするため、システムセキュリティに重大な影響を与える可能性がある
🔧 修正方法
Pardus Updateをバージョン0.6.4にアップデート
🛡️ 暫定回避
情報なし
🔍 検知方法
使用中のPardus Updateのバージョンを確認し、影響を受けるバージョンであるかを判断

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →