緊急: kusanagi-python312 脆弱性情報

Security Advisory

概要

公開日時 2025-06-13
深刻度
緊急
モジュール kusanagi-python312
対象 KUSANAGI 9, Business Edition, Page Speed Technology, Security Edition

脆弱性情報

kusanagi-python312の脆弱性情報を公開しました。修正した脆弱性は以下の通りとなります。

  • Fixed  (cpython: Bypass extraction filter to modify file metadata outside extraction directory). (CVE-2024-12718)
  • Fixed  (cpython: Bypassing extraction filter to create symlinks to arbitrary targets outside extraction directory). (CVE-2025-4138)
  • Fixed  (cpython: Extraction filter bypass for linking outside extraction directory). (CVE-2025-4330)
  • Fixed  (cpython: Arbitrary writes via tarfile realpath overflow). (CVE-2025-4517)

CVE詳細

CVSSスコアや脆弱性の報告者等、詳細については、以下の情報を参照してください。
なお、CVEの状況によっては情報がまだ公開されていない場合があります。

アップデートしたパッケージ

This product uses the NVD API but is not endorsed or certified by the NVD.

kusanagi-mod_security モジュール更新情報 2.9.11-1

重要: kusanagi-mod_security 脆弱性情報

シェア

KUSANAGI Open Source Licenses | KUSANAGI Business Edition, Premium Edition, Security Edition End-User License Agreement

KUSANAGI ロゴ使用ガイドライン | プライバシーポリシ | 脆弱性情報公開ポリシー | お問い合わせ

© 2015 - 2026 GMO Prime Strategy Co., Ltd. All rights reserved