CVE-2026-23907 in PDFBox情報

要約

〜によって VulDB • 2026年05月26日

この問題は、Apache PDFBoxのExtractEmbeddedFiles例に影響を与えます。バージョン2.0.24から2.0.35、および3.0.0から3.0.6の範囲で該当します。

ExtractEmbeddedFiles例には、パストラバーサルの脆弱性（CWE-22）が含まれています。これは、PDComplexFileSpecification.getFilename()から取得したファイル名が抽出パスに追加されるためです。

この例をプロダクションコードにコピーしたユーザーは、抽出パスが適切であることを確認するためにレビューを行う必要があります。この例はそれに応じて変更され、現在、初期パスと抽出パスは正規化されたパスに変換され、抽出パスが初期パスを含んでいることが検証されます。ドキュメントも調整されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Apache

予約する

2026年01月19日

公開

2026年03月10日

モデレーション

承諾済み

エントリ

VDB-349941

CPE

準備完了

CWE

CWE-22 (確認済み)

CVSS

5.3 (CISA-ADP)

EPSS

0.00047

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23907
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23907
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23907/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!