| タイトル | Casdoorにおけるパストラバーサルの脆弱性 |
|---|---|
| 概要 | Casdoorはオープンソースのアイデンティティおよびアクセス管理(IAM)プラットフォームです。Casdoorのローカルファイルシステムストレージプロバイダーには、ユーザによって設定されたパスプレフィックスの検証不備に起因するパストラバーサルの脆弱性(CWE-22、CVE-2026-6815)が存在します。 |
| 想定される影響 | ローカルファイルシステムストレージプロバイダーを使用している場合、認証されたユーザによって任意のパスにファイルが書き込まれる可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。本脆弱性は次のバージョンで修正されています。 <ul> <li>Casdoor 3.54.1</li> </ul> |
| 公表日 | 2026年5月27日0:00 |
| 登録日 | 2026年5月29日15:44 |
| 最終更新日 | 2026年5月29日15:44 |
| Casbin |
| Casdoor 3.54.1より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月29日] 掲載 |
2026年5月29日15:44 |
| 概要 | An arbitrary file write vulnerability exists in Casdoor's Local File System storage provider. Due to insufficient path sanitization, an authenticated attacker with administrative privileges can perform a Path Traversal attack to create or overwrite arbitrary files anywhere on the host filesystem, bypassing the application's intended storage sandbox. |
|---|---|
| 公表日 | 2026年5月12日1:17 |
| 登録日 | 2026年5月12日4:14 |
| 最終更新日 | 2026年5月13日23:18 |