| 概要 | Vulnerability in the Oracle OCI CLI product of Oracle Open Source Projects. The supported versions that is affected is 3.77. Easily exploitable vulnerability allows unauthenticated attacker with network access to compromise Oracle OCI CLI. Successful attacks of this vulnerability can result in Oracle OCI CLI allowing users to place imported files outside the intended directory. |
|---|---|
| 公表日 | 2026年5月6日17:16 |
| 登録日 | 2026年5月7日4:07 |
| 最終更新日 | 2026年5月6日23:16 |
| CVSS3.1 : MEDIUM | |
| スコア | 6.1 |
|---|---|
| ベクター | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:L |
| 攻撃元区分(AV) | ローカル |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 低 |
| タイトル | オラクルのOracle Cloud Infrastructure CLIにおけるパストラバーサルの脆弱性 |
|---|---|
| 概要 | Oracle Open Source Projects の Oracle OCI CLI 製品における脆弱性です。影響を受けるサポート対象バージョンは 3.77 です。ネットワークアクセスを持つ未認証の攻撃者が悪用しやすい脆弱性であり、この脆弱性により Oracle OCI CLI が侵害される可能性があります。この脆弱性を利用した攻撃に成功すると、ユーザーがインポートされたファイルを意図されたディレクトリ外に配置できるようになります。 |
| 想定される影響 | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアの一部が停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月6日0:00 |
| 登録日 | 2026年5月8日12:10 |
| 最終更新日 | 2026年5月8日12:10 |
| オラクル |
| Oracle Cloud Infrastructure CLI 3.77 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月08日] 掲載 |
2026年5月8日12:10 |