区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
New
JVNDB-2026-000059
LogonTracerにおける複数の脆弱性
8.8
2026/04/23 14:12
CVE-2026-33277
JVNDB-2026-000059
LogonTracerにおける複数の脆弱性
- 概要
- 一般社団法人JPCERTコーディネーションセンターが提供するLogonTracerは、Windowsイベントログの分析をサポートするツールです。 LogonTracerには、次の複数の脆弱性が存在します。
- OSコマンドインジェクション(CWE-78)- CVE-2026-33277
- データベースクエリの不適切な無害化(CWE-943)- CVE-2026-33566
- 想定される影響と対策
- 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 当該製品にログインしたユーザによって、任意のOSコマンドを実行される(CVE-2026-33277)
- 細工されたWindowsイベントログデータをロードした場合、データベースの内容を改ざんされる(CVE-2026-33566)
[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は、LogonTracer v2.0.0で修正されています。 - JVN情報 ※( )内はCVSS v2の値
-
深刻度 8.8CVECVE-2026-33277公表日2026/04/23 00:00登録日2026/04/23 14:12更新日2026/04/23 14:12
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
