CVE-2026-7271 in creative-ad-agent情報

要約

〜によって VulDB • 2026年05月20日

DV0x creative-ad-agent（バージョン 751b9e5146604dc65049bd0f62dcbdad6212f8a3 以前）に脆弱性が検出されました。影響を受けるのは、コンポーネント creative-ad-agent-server のファイル server/sdk-server.ts 内の不明な関数です。引数 req.params を操作することで、パストラバーサル（ディレクトリトラバーサル）が可能になります。この攻撃はリモートからエクスプロイト可能です。エクスプロイトは現在公開されており、利用可能です。この製品は継続的デリバリーのためのローリングリリース方式を採用しているため、影響を受けるバージョンや更新されたリリースの詳細は提供されません。パッチ名は 3d255865a957f3740b8724dd914502c0f44d4970 です。この問題を修正するには、パッチを適用することが推奨されます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulDB

公開

2026年04月28日

モデレーション

承諾済み

エントリ

VDB-359926

CPE

準備完了

CWE

CWE-22 (確認済み)

エクスプロイト

ダウンロード

CVSS

5.3 (VulDB)

EPSS

0.00069

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7271
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7271
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7271/

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!