HIGHCVE-2025-10449CVSS 8.6

Saysis Computer SystemsのSaysis Web Portalにおけるパス・トラバーサル

プラットフォーム

other

コンポーネント

saysis-web-portal

修正版

3.2.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

Saysis Web PortalにおけるCVE-2025-10449は、パス・トラバーサル脆弱性として知られています。この脆弱性を悪用されると、攻撃者は本来アクセスできないファイルに不正にアクセスし、機密情報を窃取する可能性があります。影響を受けるバージョンは3.1.9から3.2.1です。現在、3.2.1へのアップデートで修正されています。

影響と攻撃シナリオ

このパス・トラバーサル脆弱性は、攻撃者がSaysis Web Portalのファイルシステム内の任意のファイルにアクセスすることを可能にします。攻撃者は、設定ファイル、ログファイル、または機密データを含むファイルを読み取ることができます。これにより、システム構成の漏洩、認証情報の窃取、さらにはシステムへの完全な制御の獲得につながる可能性があります。この脆弱性は、Webサーバーのセキュリティを著しく損ない、機密情報の漏洩やシステムの乗っ取りのリスクを高めます。類似の脆弱性は、Webアプリケーションのファイルアクセス制御の不備から発生することが多く、適切なアクセス制限の設定が不可欠です。

悪用の状況

CVE-2025-10449は、2025年9月25日に公開されました。現時点では、公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は比較的悪用が容易であり、今後悪用される可能性はあります。CISA KEVへの登録状況は不明です。NVDデータベースも参照し、最新の情報を確認することをお勧めします。

リスク対象者翻訳中…

Organizations utilizing Saysis Web Portal versions 3.1.9 through 3.2.1 are at risk. This includes businesses relying on the portal for trade-related operations and those with limited security resources who may not be able to immediately apply the patch. Shared hosting environments using Saysis Web Portal are particularly vulnerable due to the potential for cross-tenant exploitation.

攻撃タイムライン

2025-09-25Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.05% (15% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能yes

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントsaysis-web-portal

ベンダーSaysis Computer Systems Trade Ltd. Co.

影響範囲修正版

3.1.9 & 3.2.0 – 3.2.13.2.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2025-09-14
公開日2025-09-25
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への対応として、まずSaysis Web Portalを3.2.1にアップデートすることを強く推奨します。アップデートが直ちに実行できない場合は、Webサーバーの設定で、Saysis Web Portalのファイルシステムへのアクセスを制限するファイアウォールルールを実装することを検討してください。また、入力値の検証を強化し、不正なパスが渡されないように対策することも有効です。アップデート後、アクセスログを監視し、不審なアクセスがないか確認することで、脆弱性の悪用を早期に検出できます。

修正方法翻訳中…

Actualice Saysis Web Portal a la versión 3.2.1 o posterior. Esta actualización corrige la vulnerabilidad de Path Traversal. Consulte el sitio web del proveedor para obtener instrucciones detalladas sobre cómo realizar la actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-10449 — パス・トラバーサル in Saysis Web Portalとは何ですか？

CVE-2025-10449は、Saysis Web Portalのファイルシステムへの不正アクセスを可能にするパス・トラバーサル脆弱性です。攻撃者は、本来アクセスできないファイルにアクセスし、機密情報を窃取する可能性があります。

CVE-2025-10449 in Saysis Web Portalに影響を受けますか？

Saysis Web Portalのバージョンが3.1.9から3.2.1を使用している場合、この脆弱性に影響を受けます。速やかに3.2.1にアップデートしてください。

CVE-2025-10449 in Saysis Web Portalを修正するにはどうすればよいですか？

Saysis Web Portalをバージョン3.2.1にアップデートすることで、この脆弱性を修正できます。アップデートが困難な場合は、Webサーバーの設定でアクセス制限を強化してください。

CVE-2025-10449は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は比較的悪用が容易であり、今後悪用される可能性はあります。

CVE-2025-10449に関するSaysisの公式アドバイザリはどこで入手できますか？

Saysisの公式アドバイザリは、Saysisのサポートサイトまたはセキュリティ情報ページで確認できます。

NextGuard

脆弱性

これらのメトリクスの意味は？

Attack Vector: ネットワーク — インターネット経由でリモートから悪用可能。物理・ローカルアクセス不要。
Attack Complexity: 低 — 特別な条件不要。安定して悪用可能。
Privileges Required: なし — 認証不要。資格情報なしで悪用可能。
User Interaction: なし — 自動かつ無音の攻撃。被害者は何もしない。
Scope: 変化あり — 攻撃が脆弱なコンポーネントを超えて他のシステムに波及可能。
Confidentiality: 高 — 機密性の完全喪失。全データが読み取り可能。
Integrity: なし — 完全性への影響なし。
Availability: なし — 可用性への影響なし。

あなたのプロジェクトは影響を受けていますか?

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャン CVEを検索