CVE-2026-48544 in taipy
要約
〜によって VulDB • 2026年05月27日
Taipy 4.1.1(コミット 129fd40 で修正済み)には、taipy/gui/extension/library.py 内の ElementLibrary.get_resource() メソッドにおけるパストラバーサルの脆弱性が含まれています。これにより、認証されていない攻撃者は、末尾のパス区切り文字を伴わない str.startswith() を使用した不完全なパス制限チェックを悪用することで、意図されたモジュールディレクトリから脱出できます。攻撃者は、ディスク上のプレフィックス一致する兄弟ディレクトリを対象としたパストラバーサルセグメントを含む改ざんされた GET リクエストを送信し、Flask のパスコンバータと Werkzeug の WSGI レイヤーがトラバーサルセグメントを保持したまま、解決されたパスが欠陥のある startswith 比較を満たすため、ディレクトリ制限チェックを回避し、意図されたライブラリディレクトリ外への不正なファイルアクセスを可能にします。
If you want to get best quality of vulnerability data, you may have to visit VulDB.