ベンダー: Entrust
ベンダー: Entrust
アプリ: Entrust IFI
CVE-2026-23746
CWE-306
CWE-502
脆弱性: 信頼できないデータのデシリアライゼーション / CWE-502
**まとめ
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CWE 脆弱性 KEV 備考 2026/01/15 2026/01/15 CVE-2026-23746 NVD Entrust 9.3(VulnCheck) CWE-306CWE-502 重要な機能に対する認証の欠如信頼できないデータのデシリアライゼーション - Entrust I…
【要点】 ◎金融向けカード発行システム「Entrust IFI」に、未認証で任意コード実行が可能な深刻なデシリアライズ脆弱性が判明し、修正版への更新が求められている。 (Security NEXT)
