RejettoのHTTP File Server (HFS) にnullバイトの処理の不備に関する脆弱性が確認された。影響を受けるのはRejetto HFS versions 2.3、2.3a、2.3bで、parserLib.pasのnullバイトの処理の不備の正規表現により、リモートコマンド実行の脆弱性が含まれている。この脆弱性が悪用されると、犯罪者に遠隔からサーバ上で任意のOSコマンドを実行される恐れがある。解決策として、HFS バージョン2.3cとそれ以降が公開されており、アップデートによりこの脆弱性は解消される。
