緊急: kusanagi-python312 脆弱性情報

概要

公開日時 2025-06-13
深刻度
緊急
モジュール kusanagi-python312
対象 KUSANAGI 9, Business Edition, Page Speed Technology

脆弱性情報

kusanagi-python312の脆弱性情報を公開しました。修正した脆弱性は以下の通りとなります。

  • Fixed  (cpython: Bypass extraction filter to modify file metadata outside extraction directory). (CVE-2024-12718)
  • Fixed  (cpython: Bypassing extraction filter to create symlinks to arbitrary targets outside extraction directory). (CVE-2025-4138)
  • Fixed  (cpython: Extraction filter bypass for linking outside extraction directory). (CVE-2025-4330)
  • Fixed  (cpython: Arbitrary writes via tarfile realpath overflow). (CVE-2025-4517)

CVE詳細

CVSSスコアや脆弱性の報告者等、詳細については、以下の情報を参照してください。
なお、CVEの状況によっては情報がまだ公開されていない場合があります。

 

アップデートしたパッケージ

This product uses the NVD API but is not endorsed or certified by the NVD.
超高速CMS実行環境 KUSANAGI
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.