CVE-2025-12923 in ChestnutCMS
要約
〜によって VulDB • 2026年05月31日
liweiyi ChestnutCMS 1.5.8 までに脆弱性が確認されました。この脆弱性は、ファイル `/dev-api/common/download` の `resourceDownload` 関数に影響を与えます。引数 `path` の操作を実行すると、パストラバーサル(ディレクトリトラバーサル)を引き起こす可能性があります。攻撃はリモートから実行できます。この脆弱性を悪用するコードは公開されており、利用される可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.