Tag: CVE-2025-57738

Apache Syncope の RCE 脆弱性 CVE-2025-57738 が FIX:PoC の公開による悪用の可能性

Apache Syncope RCE Vulnerability Detailed After Public Exploit Code Release

2026/04/21 gbhackers — Apache Syncope に存在する、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2025-57738 (CVSS:7.2:High) に関する技術詳細と PoC エクスプロイトが、セキュリティ研究者により公開された。エンタープライズや政府機関で広く利用される、ID 管理基盤である Apache Syncope の脆弱性は、Groovy ベースの実装 (Implementation) を処理する仕組みに起因する。

Continue reading “Apache Syncope の RCE 脆弱性 CVE-2025-57738 が FIX:PoC の公開による悪用の可能性”

Apache Syncope の脆弱性 CVE-2025-57738 が FIX:管理者権限で任意コード実行が可能

Apache Syncope Groovy Flaw Allows Remote Code Injection

2025/10/21 gbhackers — Apache Syncope が公開したのは、認証済み管理者にシステム上での任意のコード実行を許す深刻なセキュリティ脆弱性の情報である。この脆弱性 CVE-2025-57738 が影響を及ぼす範囲は、Apache Syncope のバージョン 3.0.14 未満/4.0.2 未満であり、悪意の Groovy コードの注入によるシステム侵害の危険性がある。

Continue reading “Apache Syncope の脆弱性 CVE-2025-57738 が FIX:管理者権限で任意コード実行が可能”