つみかさね

CVE-2025-64348

High(7.1)

CVE-2025-64348 — ELOG 設定ファイル上書きによるコード実行

公開日: 2026-04-28データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
ELOGStefan Ritt詳細は参考リンク参照

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1影響を受けるバージョンを使用しているか確認する
  2. 2修正コミットを適用する
  3. 3-x フラグの使用有無を見直す

影響対象

ELOG利用者

補足

  • -デフォルト設定ではシェルコマンド実行は無効です
CVEELOG認可の欠如

概要

ELOGの設定ファイルを認証済みユーザーが変更・上書きできる脆弱性です。-x フラグで実行機能が有効な場合、OSコマンドの実行につながる可能性があります。デフォルト設定ではシェルコマンドやセルフレジストレーションは無効です。

CVSSベクトル

項目
CVSSスコア7.1
深刻度HIGH
CWE概要
CWE-862認可の欠如

影響を受けるソフトウェア

項目詳細
製品ELOG
ベンダーStefan Ritt
影響バージョン詳細は参考リンク参照

修正バージョンと回避策

修正コミットを適用、-x フラグの使用を見直し

関連リンク

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2025-64348
修正コミット:https://bitbucket.org/ritt/elog/commits/7092ff64f6eb9521f8cc8c52272a020bf3730946
CISA:https://raw.githubusercontent.com/cisagov/CSAF/develop/csaf_files/IT/white/2025/va-25-304-01.json
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。