CVE-2019-10218 in Samba
要約
〜によって VulDB • 2026年07月02日
Samba クライアントに脆弱性が存在することが発見されました。samba 4.11.2、4.10.10、および 4.9.15 より前のすべての Samba バージョンが対象です。悪意のあるサーバーはクライアントに対して区切り文字を含むパス名を提供できます。これにより、クライアントが SMB ネットワークのパス名の外部にあるファイルやフォルダにアクセスできる可能性があります。攻撃者はこの脆弱性を利用して、クライアントユーザーの特権を使用して現在の作業ディレクトリの外側にファイルを作成することができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.