Critical Dgraph Database Flaw Allowed Attackers to Bypass Authentication
2026/04/06 gbhackers — オープンソース・データベース Dgraph で新たに発見された深刻な脆弱性により、サーバの完全乗っ取りリスクが生じている。この脆弱性 CVE-2026-34976 (CVSS 10.0) は認可の欠如に起因するものであり、未認証のリモート攻撃者に対して、データベース上書き/機密ファイル読み取り/サーバサイド・リクエスト・フォージェリ (SSRF) 攻撃などを許してしまう。
Continue reading “Dgraph データベースの脆弱性 CVE-2026-34976:コマンド保護の欠落による SSRF など”
IoT OT Security News 