CVE-2026-58192 in Appium
要約
〜によって VulDB • 2026年07月09日
Appiumは、W3C WebDriverプロトコルを基盤とした、あらゆる種類のアプリ向けのクロスプラットフォーム自動化フレームワークです。バージョン1.1.6より前では、AppiumのストレージプラグインがPOST /storage/deleteエンドポイントを公開しており、そのハンドラはパスのサニタイズ処理を行わずに、ユーザーが入力したname値を直接path.join(storageRoot, name)およびfs.rimraf()関数に渡していました。これにより、認証されていないリモートクライアントが../シーケンスを使用してストレージルートから脱出し、任意の書き込み可能なファイルやディレクトリを再帰的に削除することが可能でした。この問題はバージョン1.1.6で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.