オープンソースの資料検索システム「VuFind」に複数の脆弱性が明らかとなった。2月にリリースされたアップデートで修正済みだという。 開発者が現地時間5月22日にアドバイザリ2件を公開し、サーバサイドリクエストフォージェリ(SSRF)の脆弱性「CVE-2024-25737」「CVE-2024-25738」について明らかにしたもの。 脆弱性を悪用されると、管理者パネルにアクセスされ、リモートよりコー …
オープンソースの資料検索システム「VuFind」に複数の脆弱性が明らかとなった。2月にリリースされたアップデートで修正済みだという。 開発者が現地時間5月22日にアドバイザリ2件を公開し、サーバサイドリクエストフォージェリ(SSRF)の脆弱性「CVE-2024-25737」「CVE-2024-25738」について明らかにしたもの。 脆弱性を悪用されると、管理者パネルにアクセスされ、リモートよりコー …