製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Megasys Enterprises 製 Telenium Online Web Application における OS コマンドインジェクションの脆弱性

Title	Megasys Enterprises 製 Telenium Online Web Application における OS コマンドインジェクションの脆弱性
Summary	Megasys Enterprises が提供する Telenium Online Web Application には、次の脆弱性が存在します。 <ul><li>OS コマンドインジェクション（CWE-78）- CVE-2025-10659</li></ul>
Possible impacts	細工した HTTP リクエストを通じて任意の OS コマンドを挿入され、ウェブアプリケーションサービスアカウントのコンテキストでサーバー上でリモートコードを実行される可能性があります。
Solution	[アップデートする] 開発者は、アップデートを提供しています。詳細は、開発者が提供する情報を確認してください。
Publication Date	Oct. 1, 2025, midnight
Registration Date	Oct. 2, 2025, 12:07 p.m.
Last Update	Oct. 2, 2025, 12:07 p.m.

Affected System

Megasys Enterprises

Telenium Online Web Application 8.4.21 およびそれ以前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-10659	https://www.cve.org/CVERecord?id=CVE-2025-10659

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-78	https://jvndb.jvn.jp/ja/cwe/CWE-78.html

ベンダー情報

No	Name	URL
Megasys Enterprises
1	MegaSys Technical Support（要ログイン）	https://support.portal.megasys.com/

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-25-273-01	https://www.cisa.gov/news-events/ics-advisories/icsa-25-273-01
JVN
2	JVNVU#94762821	https://jvn.jp/vu/JVNVU94762821/index.html

Change Log

No	Changed Details	Date of change
1	[2025年10月02日] 掲載	Oct. 2, 2025, 11:45 a.m.