緊急: kusanagi-python312 脆弱性情報

Security Advisory

概要

公開日時 2025-06-13
深刻度
緊急
モジュール kusanagi-python312
対象 KUSANAGI 9, Business Edition, Page Speed Technology

脆弱性情報

kusanagi-python312の脆弱性情報を公開しました。修正した脆弱性は以下の通りとなります。

  • Fixed  (cpython: Bypass extraction filter to modify file metadata outside extraction directory). (CVE-2024-12718)
  • Fixed  (cpython: Bypassing extraction filter to create symlinks to arbitrary targets outside extraction directory). (CVE-2025-4138)
  • Fixed  (cpython: Extraction filter bypass for linking outside extraction directory). (CVE-2025-4330)
  • Fixed  (cpython: Arbitrary writes via tarfile realpath overflow). (CVE-2025-4517)

CVE詳細

CVSSスコアや脆弱性の報告者等、詳細については、以下の情報を参照してください。
なお、CVEの状況によっては情報がまだ公開されていない場合があります。

 

アップデートしたパッケージ

This product uses the NVD API but is not endorsed or certified by the NVD.

kusanagi-mod_security モジュール更新情報 2.9.11-1

重要: kusanagi-mod_security 脆弱性情報

KUSANAGI Open Source Licenses | KUSANAGI Business Edition, Premium Edition, Security Edition End-User License Agreement

KUSANAGI ロゴ使用ガイドライン | プライバシーポリシ | 脆弱性情報公開ポリシー | お問い合わせ

© 2015 - 2025 Prime Strategy Co., Ltd. All rights reserved

超高速CMS実行環境 KUSANAGI
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.