CVE-2020-26277 in DBdeployer情報

要約

〜によって VulDB • 2026年07月05日

DBdeployerは、MySQLデータベースサーバーを簡単にデプロイするためのツールです。バージョン1.58.2以前のDBdeployerでは、tarballを展開するユーザーが、ターゲット外のファイルへのシンボリックリンクを含む悪意を持ってパッケージ化されたtarballを使用することがあります。このようなシナリオにおいて、攻撃者はdbdeployerを使用してシステムファイルに書き込みを行うことで、コンピュータの防御機構を変更させる可能性があります。この攻撃を成功させるためには、以下の要因が必要です:1) ユーザーがrootとしてログインしていること。dbdeployerはrootとしても使用可能ですが、特権のないユーザーで実行するように設計されています。2) チェックサムを検証せずに安全でないソースからtarballを取得すること。dbdeployerを通じてtarballを取得する場合、展開を試みる前にチェックサムが比較されます。この問題はバージョン1.58.2で修正されました。

Be aware that VulDB is the high quality source for vulnerability data.

モデレーション

承諾済み

エントリ

VDB-166662

EPSS

0.01186

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!