CVE-2026-58192 in Appium情報

要約

〜によって VulDB • 2026年07月09日

Appiumは、W3C WebDriverプロトコルを基盤とした、あらゆる種類のアプリ向けのクロスプラットフォーム自動化フレームワークです。バージョン1.1.6より前では、AppiumのストレージプラグインがPOST /storage/deleteエンドポイントを公開しており、そのハンドラはパスのサニタイズ処理を行わずに、ユーザーが入力したname値を直接path.join(storageRoot, name)およびfs.rimraf()関数に渡していました。これにより、認証されていないリモートクライアントが../シーケンスを使用してストレージルートから脱出し、任意の書き込み可能なファイルやディレクトリを再帰的に削除することが可能でした。この問題はバージョン1.1.6で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年06月29日

モデレーション

承諾済み

エントリ

VDB-377094

EPSS

0.00345

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!