CVE-2025-41402— Gallagher Command Centre Server 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-41402の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Client-Side Enforcement of Server-Side Security (CWE-602) in the Command Centre Server allows a privileged operator to enter invalid competency data, bypassing expiry checks. This issue affects Command Centre Server: 9.30 prior to vEL9.30.2482 (MR2), 9.20 prior to vEL9.20.2819 (MR4), 9.10 prior to vEL9.10.3672 (MR7), all versions of 9.00 and prior.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
服务端安全的客户端实施
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Gallagher Command Centre Server 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Gallagher Command Centre Server是新西兰Gallagher公司的一个用于对建筑物内基础设施进行监控、管理的管理系统。 Gallagher Command Centre Server存在安全漏洞,该漏洞源于客户端强制实施服务器端安全机制不当,可能导致特权操作员绕过过期检查输入无效能力数据。以下版本受到影响:9.30版本至vEL9.30.2482之前版本、9.20版本至vEL9.20.2819之前版本、9.10版本至vEL9.10.3672之前版本和9.00及之前所有版本。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Gallagher | Command Centre Server | 0 ~ 9.00 | - |
II. CVE-2025-41402の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-41402のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Gallagher · 2025-10-23 · 5 CVEs total
| CVE-2025-47699 | 9.9 CRITICAL | Gallagher Command Centre Server 安全漏洞 |
| CVE-2025-48428 | 6.7 MEDIUM | Gallagher Command Centre Server 安全漏洞 |
| CVE-2025-35981 | 5.5 MEDIUM | Gallagher Command Centre Server 安全漏洞 |
| CVE-2025-48430 | 5.5 MEDIUM | Gallagher Command Centre Server 安全漏洞 |
IV. 関連脆弱性
同じ弱点: CWE-602
- CVE-2026-42160
Data Space Portal: Incorrect Authorization and Client-Side E - CVE-2026-39415
Frappe Learning Management System has Client-Side Manipulati - CVE-2026-25737
Budibase Arbitrary File Upload Leading to Multiple Critical - CVE-2026-30783
RustDesk Client Can Orphan API Channel to Ignore All Admin C - CVE-2026-23859
Dell Wyse Management Suite WMS 安全漏洞
V. CVE-2025-41402へのコメント
まだコメントはありません