@getpokemon7.bsky.social on Bluesky

JavaScript RequiredThis is a heavily interactive web application, and JavaScript is required. Simple HTML interfaces are possible, but that is not what this is. Learn more about Bluesky at bsky.social and atproto.com.

Post

まりーん

getpokemon7.bsky.social

did:plc:l6tkn5g26rjuotikbaqhxp6g

「LiquidFiles」に脆弱性 - FTP経由で権限取得のおそれ LiquidFilesが提供するファイル転送ソリューション「LiquidFiles」に関する複数の脆弱性が明らかとなった。詳細や概念実証なども公開されている。同ソフトウェアにおいて、権限昇格の脆弱性「CVE-2025-46093」やパストラバーサルによってスクリプトの実行が可能となる脆弱性「CVE-2025-46094」が明らかとなったもの。脆弱性の悪用には認証が必要となるが、FTP機能において認証され、一定の権限を持つユーザーがファイルの権限を設定でき、組み合わせることでroot権限により任意のコードを実行... https://www.security-next.com/173060

2025-08-07T23:42:07.104Z