UNKNOWNCVE-2026-4999
CVE-2026-4999: z-9527 admin Path Traversal 脆弱性 (v72aaf2dd05cf)
プラットフォーム
nodejs
コンポーネント
vulnerabilities
CVE-2026-4999 は、z-9527 admin に存在する Path Traversal の脆弱性です。この脆弱性は、/server/utils/upload.js ファイル内の uploadFile 関数に影響を与えます。ファイルタイプの操作が原因で、攻撃者は任意のファイルにアクセスできる可能性があります。影響を受けるバージョンは ≤72aaf2dd05cf4ec2e98f390668b41e128eec5ad2 です。現時点では公式な修正パッチは提供されていません。
修正方法
ソフトウェアの修正されたバージョンにアップデートしてください。ベンダーからの応答がないため、可能であれば代替手段を検討するか、手動でパッチを適用することをお勧めします(関連するリスクを考慮してください)。
よくある質問
CVE-2026-4999 とは何ですか?
CVE-2026-4999 は、z-9527 admin に存在する Path Traversal の脆弱性で、攻撃者がファイルシステム上の任意のファイルにアクセスできる可能性があります。
影響を受ける可能性はありますか?
z-9527 admin のバージョンが ≤72aaf2dd05cf4ec2e98f390668b41e128eec5ad2 の場合、この脆弱性の影響を受ける可能性があります。
どのように対策すれば良いですか?
現時点では公式な修正パッチは提供されていません。z-9527 admin の利用を一時的に停止するか、代替手段を検討してください。