「Explzh」に、任意のファイルを作成されたり上書きされる脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

IT セキュリティ

(情報元のブックマーク数

Explzhに任意のファイルを上書きされる脆弱性とのこと。

独立行政法人 情報処理推進機構IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月13日、pon softwareが提供する複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェアである「Explzh」に、ディレクトリトラバーサル脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは3.3。NTTコミュニケーションズ株式会社の東内裕二氏が報告を行った。

「Explzh」に、任意のファイルを作成されたり上書きされる脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

screenshot