つみかさね

CVE-2026-7703

High(7.3)

CVE-2026-7703 — AV Stumpfl Pixera Two Media Server コードインジェクション

公開日: 2026-05-04データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Pixera Two Media ServerAV Stumpfl<= 25.2 R2

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1Pixera Two Media Serverを使用しているか確認する
  2. 225.2 R3にアップグレードする
  3. 3アップグレードまでWebsocket APIへのアクセスを制限する

影響対象

Pixera Two Media Server利用者映像演出・イベント制作者

補足

  • -修正版 25.2 R3 がリリース済み
CVEAV StumpflPixeraコードインジェクションメディアサーバー

概要

AV Stumpfl Pixera Two Media Server(バージョン 25.2 R2 以下)において、Websocket API にコードインジェクションの脆弱性が存在します。

攻撃者はリモートからこの脆弱性を悪用し、Websocket API を介して任意のコードを注入・実行できる可能性があります。これにより、メディアサーバーの制御権を奪取されるリスクがあります。

CVSSベクトル

指標
CVSSスコア7.3
深刻度High
CWECWE-74 / CWE-94 (コードインジェクション)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権レベル不要

影響を受けるソフトウェア

製品ベンダー影響バージョン
Pixera Two Media ServerAV Stumpfl25.2 R2 以下

修正バージョンと回避策

  • 25.2 R3 にアップグレードしてください(修正済み)
  • アップグレードまでの間、Websocket APIへのアクセスを信頼されたネットワークに制限する

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-7703
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。