| Title | Casdoorにおけるパストラバーサルの脆弱性 |
|---|---|
| Summary | Casdoorはオープンソースのアイデンティティおよびアクセス管理(IAM)プラットフォームです。Casdoorのローカルファイルシステムストレージプロバイダーには、ユーザによって設定されたパスプレフィックスの検証不備に起因するパストラバーサルの脆弱性(CWE-22、CVE-2026-6815)が存在します。 |
| Possible impacts | ローカルファイルシステムストレージプロバイダーを使用している場合、認証されたユーザによって任意のパスにファイルが書き込まれる可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。本脆弱性は次のバージョンで修正されています。 <ul> <li>Casdoor 3.54.1</li> </ul> |
| Publication Date | May 27, 2026, midnight |
| Registration Date | May 29, 2026, 3:44 p.m. |
| Last Update | May 29, 2026, 3:44 p.m. |
| Casbin |
| Casdoor 3.54.1より前のバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月29日] 掲載 |
May 29, 2026, 3:44 p.m. |
| Summary | An arbitrary file write vulnerability exists in Casdoor's Local File System storage provider. Due to insufficient path sanitization, an authenticated attacker with administrative privileges can perform a Path Traversal attack to create or overwrite arbitrary files anywhere on the host filesystem, bypassing the application's intended storage sandbox. |
|---|---|
| Publication Date | May 12, 2026, 1:17 a.m. |
| Registration Date | May 12, 2026, 4:14 a.m. |
| Last Update | May 13, 2026, 11:18 p.m. |