liveconfig CVE 脆弱性と CVE 一覧（3）

製品（CPE）: — CVE 件数: 3

liveconfig 脆弱性概要

liveconfig 関連製品全体の CVE とセキュリティ脆弱性情報を集約し、CVSS、EPSS、公開日、脆弱性情報データを掲載しています。

過去の問題は主にパス処理の欠陥 and vendor risk cross-site scripting などに関し、一部は vendor impact session compromise を招き、vendor surface production workloads and vendor surface software deployment 関連の場面に影響します。

掲載データは公開脆弱性情報とセキュリティ公告に基づき、過去の暴露面と修補優先度の評価に利用できます。

脆弱性分布の推移（直近24か月）

CVE	概要	ソース	CVSS 最大値	EPSS（%）	公開	更新
CVE-2024-22851	Directory Traversal Vulnerability in LiveConfig before v.2.5.2 allows a remote attacker to obtain sensitive information via a crafted request to the /static/ endpoint.	[email protected]	7.5	0.36%	2024-02-02	2025-06-05
CVE-2021-40841	A Path Traversal vulnerability for a log file in LiveConfig 2.12.2 allows authenticated attackers to read files on the underlying server.	[email protected]	6.5	0.38%	2022-02-18	2024-11-21
CVE-2021-40840	A Stored XSS issue exists in the admin/users user administration form in LiveConfig 2.12.2.	[email protected]	5.4	0.30%	2022-02-18	2024-11-21

cvelogic Threat Intelligence