重要情報 1. 脆弱性番号: - VDB-276072 - CVE-2024-8297 2. 影響を受けるソフトウェア: - Kitsada8621 Digital Library Management System 1.0 3. 影響を受けるファイル: - 4. 脆弱性の種類: - ログに対するJWT Refresh Tokenミドルウェアの認証無効化(Authorization Neutralization) 5. CVSS暫定スコア: - 5.2 6. 現在の脆弱性悪用価格: - 0ドル〜5千ドル 7. CTI興味スコア: - 2.92 8. 脆弱性の説明: - この脆弱性は、Kitsada8621 Digital Library Management System 1.0の 関数に存在します。 パラメータに未知の入力を渡すことで、ログに対する中立化処理を引き起こすことができます。CWEはこの問題をCWE-117として分類しています。この製品は出力の適切なし消去(neutralization)を行っていない、または適切に行えていないため、整合性に影響が生じます。 9. 脆弱性の影響: - リモートから攻撃を実行可能。 - 脆弱性の悪用にはいかなる種類の認証も不要。 - 技術的な詳細は把握されているが、既存の exploit ツールは利用できない。 10. 修正提案: - 本問題を修正するため、パッチ の適用を推奨します。 - パッチは からダウンロード可能です。 11. 関連する脆弱性番号: - VDB-18386 - VDB-90806 - VDB-123336 - VDB-131096 要約 本脆弱性は、Kitsada8621 Digital Library Management System 1.0のJWT Refresh Tokenミドルウェアに存在し、 パラメータに未知の入力を渡すことでトリガーされます。この脆弱性によりログのし消去(neutralization)処理が不適切になり、システムの整合性に影響を及ぼす可能性があります。この問題を修正するには、パッチ の適用を推奨します。