| 概要 | The default JVM can access files and directories under `/tmp/` including the `$TemporaryDirectory` of other users on the same cloud instance (`/tmp/UserTemporaryFiles/`). The `-init` file for the the JVM initialization exists in the vulnerable directory during the startup of the JVM. An attacker with access to the shared `/tmp/` space can preemptively create or replace `.jar` files or directories (via the `-init` file) that the victim JVM will resolve first in its classpath. By strategically placing a malicious version of a commonly used library (e.g., `commons-io`) in a location that is included in the classpath before the legitimate version, an attacker can cause the JVM to load the malicious class during startup, thereby executing the attacker's code. |
|---|---|
| 公表日 | 2026年6月27日1:16 |
| 登録日 | 2026年6月27日4:34 |
| 最終更新日 | 2026年6月27日3:16 |
| CVSS3.1 : CRITICAL | |
| スコア | 9.6 |
|---|---|
| ベクター | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 低 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更あり |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | なし |
| タイトル | Wolfram Cloud に一時ディレクトリの競合状態に起因する権限昇格につながる脆弱性 |
|---|---|
| 概要 | Wolfram Cloud のマルチテナントクラウド環境には、各ユーザーが共通で利用する一時ディレクトリ (/tmp/) があります。このディレクトリは、競合状態により同一クラウドインスタンス上の他のユーザー領域にアクセスできてしまうため、攻撃者が悪意のあるファイルを配置することで、権限昇格につながる可能性があります。(CVE-2025-11919、CWE-362) |
| 想定される影響 | 攻撃者が各ユーザーが共通で利用する一時ディレクトリ (/tmp/) にアクセスして悪意のあるファイルを配置することで、 他のユーザの権限を取得する可能性があります。結果として取得したユーザの環境の情報を取得したり、取得したユーザの権限で任意のコードを実行したりする可能性があります。 |
| 対策 | [アップデートする] 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。 |
| 公表日 | 2025年11月19日0:00 |
| 登録日 | 2025年11月19日13:37 |
| 最終更新日 | 2025年11月19日13:37 |
| Wolfram Research, Inc. |
| Wolfram Cloud バージョン 14.2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年11月19日] 掲載 | 2025年11月19日11:35 |