CVE-2026-6941 in radare2情報

要約

〜によって VulDB • 2026年05月13日

radare2 6.1.4 より前のバージョンには、プロジェクトノート処理におけるパストラバーサル脆弱性が存在します。攻撃者は、シンボリックリンク付きの notes.txt ファイルを含む悪意のある .zrp アーカイブをインポートすることで、設定されたプロジェクトディレクトリ外のファイルを読み書きすることができます。攻撃者は、ディレクトリ隔離チェックをバイパスするシンボリックリンク付きの notes.txt を含む .zrp アーカイブを作成し、ノート操作がシンボリックリンクをたどって dir.projects ルートディレクトリ外の任意のファイルにアクセスできるようにします。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年04月23日

公開

2026年04月24日

モデレーション

承諾済み

エントリ

VDB-359218

CPE

準備完了

CWE

CWE-59 (確認済み)

CVSS

6.6 (CNA)

EPSS

0.00032

KEV

いいえ

アクティビティ

非常低い

セクター

Telecommunication, Hostingprovider

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6941
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6941
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6941/

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!