概要
公開日時 | 2025-06-13 |
深刻度 |
緊急
|
モジュール | kusanagi-python312 |
対象 | KUSANAGI 9, Business Edition, Page Speed Technology |
脆弱性情報
kusanagi-python312の脆弱性情報を公開しました。修正した脆弱性は以下の通りとなります。
- Fixed (cpython: Bypass extraction filter to modify file metadata outside extraction directory). (CVE-2024-12718)
- Fixed (cpython: Bypassing extraction filter to create symlinks to arbitrary targets outside extraction directory). (CVE-2025-4138)
- Fixed (cpython: Extraction filter bypass for linking outside extraction directory). (CVE-2025-4330)
- Fixed (cpython: Arbitrary writes via tarfile realpath overflow). (CVE-2025-4517)
CVE詳細
CVSSスコアや脆弱性の報告者等、詳細については、以下の情報を参照してください。
なお、CVEの状況によっては情報がまだ公開されていない場合があります。