CVE-2024-24569 in java-security-toolkit情報

要約

〜によって VulDB • 2026年05月28日

Pixee Java Code Security Toolkitは、Javaコードのセキュリティ強化を支援するために設計された一連のセキュリティAPIです。`ZipSecurity#isBelowCurrentDirectory`には、部分的なパストラバーサルの回避脆弱性が存在します。この回避により影響を受けるためには、アプリケーションがツールキットのバージョン<=1.1.1を使用し、ZipSecurityをパストラバーサルのガードとして使用しており、かつ攻撃経路が存在する必要があります。制御機構は依然として、攻撃者がアプリケーションのパスから上位ディレクトリ(例:/etc/)へ脱出するのを防ぎますが、兄弟パスへの「脱出」は許可されます。例えば、実行中のパスが/my/app/pathの場合、攻撃者は/my/app/path-something-elseへ移動することが可能です。この脆弱性は1.1.2で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub, Inc.

予約する

2024年01月25日

モデレーション

承諾済み

エントリ

VDB-252600

EPSS

0.00579

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!