MB connect line 多重脆弱性 (VDE-2026-030) 概要 MB connect line の mbCONNECT24/mymbCONNECT24 において、複数の脆弱性が発見されました。これにより、リモートコード実行(RCE)、SQL インジェクション、または情報漏洩の可能性が生じます。 影響 RCE (リモートコード実行): CVE-2026-2813 は任意のシステムファイルの読み取りを許可し、機密性、完全性、および可用性に深刻な影響を与えます。 SQL インジェクション / 未認証アクセス: CVE-2026-2811 および CVE-2026-2818 は、データベース全体へのアクセスを可能にする未認証の SQL 読み取りを許可します。 未認証アクセス: CVE-2026-2814 はユーザーテーブルへのアクセスを許可し、CVE-2026-2812 は機密データへのアクセスを許可します。 影響を受ける製品 MB connect line mbCONNECT24 (ファームウェアバージョン <2.18.4 および 2.18.4) mymbCONNECT24 (ファームウェアバージョン 2.18.4 および <2.18.4) 対策 mbCONNECT24 / mymbCONNECT24 のインスタンスをバージョン 2.18.5** にアップグレードしてください。 POC / 利用コード ページには具体的なコードは提供されていません。