製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

CloudEdge 製 CloudEdge App におけるワイルドカードの不適切な無害化の脆弱性

Title	CloudEdge 製 CloudEdge App におけるワイルドカードの不適切な無害化の脆弱性
Summary	CloudEdge が提供する CloudEdge App には、次の脆弱性が存在します。　* ワイルドカードの不適切な無害化 (CWE-155) - CVE-2025-11757
Possible impacts	脆弱性を悪用された場合、次のような影響を受ける可能性があります。　* カメラへ接続するための認証情報や鍵情報を取得される
Solution	[開発者に問い合わせる] 2025 年 10 月 22 日現在、開発者による対応などの情報提供は確認できていません。詳細は、<a href="https://www.cisa.gov/news-events/ics-advisories/icsa-25-294-05"target="blank">ICS Advisory</a> を確認して開発者に問い合わせてください。
Publication Date	Oct. 22, 2025, midnight
Registration Date	Oct. 23, 2025, 3:11 p.m.
Last Update	Oct. 23, 2025, 3:11 p.m.

Affected System

CloudEdge

CloudEdge App バージョン 4.4.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-11757	https://www.cve.org/CVERecord?id=CVE-2025-11757

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-155	https://cwe.mitre.org/data/definitions/155.html

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-25-294-05	https://www.cisa.gov/news-events/ics-advisories/icsa-25-294-05
JVN
2	JVNVU#98121788	https://jvn.jp/vu/JVNVU98121788/index.html

Change Log

No	Changed Details	Date of change
1	[2025年10月23日] 掲載	Oct. 23, 2025, 2:01 p.m.