Bitwarden Flaw Allows Upload of Malicious PDFs, Posing Security Risk
2025/05/26 gbhackers — 人気のパスワード管理プラットフォームである、Bitwarden のバージョン 2.25.1 以下に影響を及ぼす、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2025-5138 を悪用する攻撃者は、このプラットフォームのファイル処理システムにアップロードされた悪意の PDF ファイルを介して、クロスサイト・スクリプティング (XSS) 攻撃を可能にするという。
Continue reading “Bitwarden の脆弱性 CVE-2025-5138 が FIX:悪意の PFD のアップロードによる XSS 攻撃”
IoT OT Security News 