CVE-2026-45224 in crabbox情報

要約

〜によって VulDB • 2026年05月26日

Crabbox 0.9.0 より前には、Islo プロバイダーのワークスペースパス解決におけるパストラバーサルの脆弱性が存在し、攻撃者が意図された /workspace ディレクトリ外に解決される絶対パスまたは相対パスを指定できるようになります。攻撃者は、トラバーサルシーケンスを含む悪意のある .crabbox.yaml または crabbox.yaml ファイルを作成し、sync.delete が有効になっている場合、ワークスペース準備ロジックが解決されたパスに対して適切な検証なしで rm -rf および mkdir -p 操作を実行するため、任意のファイルの削除や上書きを引き起こすことができます。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年05月11日

モデレーション

承諾済み

エントリ

VDB-362755

EPSS

0.00022

KEV

いいえ

アクティビティ

非常低い

セクター

Energy, Finance, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45224
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45224
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45224/

概要

Do you know our Splunk app?

Download it now for free!