CVE-2018-18809— TIBCO Software JasperReports Library 路径遍历漏洞

KEV EPSS 93.91% · P100 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-18809の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

TIBCO JasperReports Library Directory Traversal Vulnerability

ソース: NVD (National Vulnerability Database)

脆弱性説明

The default server implementation of TIBCO Software Inc.'s TIBCO JasperReports Library, TIBCO JasperReports Library Community Edition, TIBCO JasperReports Library for ActiveMatrix BPM, TIBCO JasperReports Server, TIBCO JasperReports Server Community Edition, TIBCO JasperReports Server for ActiveMatrix BPM, TIBCO Jaspersoft for AWS with Multi-Tenancy, and TIBCO Jaspersoft Reporting and Analytics for AWS contains a directory-traversal vulnerability that may theoretically allow web server users to access contents of the host system. Affected releases are TIBCO Software Inc.'s TIBCO JasperReports Library: versions up to and including 6.3.4; 6.4.1; 6.4.2; 6.4.21; 7.1.0; 7.2.0, TIBCO JasperReports Library Community Edition: versions up to and including 6.7.0, TIBCO JasperReports Library for ActiveMatrix BPM: versions up to and including 6.4.21, TIBCO JasperReports Server: versions up to and including 6.3.4; 6.4.0; 6.4.1; 6.4.2; 6.4.3; 7.1.0, TIBCO JasperReports Server Community Edition: versions up to and including 6.4.3; 7.1.0, TIBCO JasperReports Server for ActiveMatrix BPM: versions up to and including 6.4.3, TIBCO Jaspersoft for AWS with Multi-Tenancy: versions up to and including 7.1.0, TIBCO Jaspersoft Reporting and Analytics for AWS: versions up to and including 7.1.0.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

TIBCO Software JasperReports Library 路径遍历漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

TIBCO Software JasperReports Library是美国TIBCO Software公司的一款使用Java语言编写的来源报表引擎。 TIBCO Software JasperReports Library 中的默认服务器配置组件存在路径遍历漏洞。攻击者可利用该漏洞访问主机系统内容。以下产品和版本受到影响：TIBCO JasperReports Library 6.3.4版本，6.4.1版本，6.4.2版本，6.4.21版本，7.1.0版本，7.2.0版本；TIBCO JasperRe

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE
TIBCO Software Inc.	TIBCO JasperReports Library	unspecified ~ 6.3.4	-
TIBCO Software Inc.	TIBCO JasperReports Library Community Edition	unspecified ~ 6.7.0	-
TIBCO Software Inc.	TIBCO JasperReports Library for ActiveMatrix BPM	unspecified ~ 6.4.21	-
TIBCO Software Inc.	TIBCO JasperReports Server	unspecified ~ 6.3.4	-
TIBCO Software Inc.	TIBCO JasperReports Server Community Edition	unspecified ~ 6.4.3	-
TIBCO Software Inc.	TIBCO JasperReports Server for ActiveMatrix BPM	unspecified ~ 6.4.3	-
TIBCO Software Inc.	TIBCO Jaspersoft for AWS with Multi-Tenancy	unspecified ~ 7.1.0	-
TIBCO Software Inc.	TIBCO Jaspersoft Reporting and Analytics for AWS	unspecified ~ 7.1.0	-

II. CVE-2018-18809の公開POC

#	POC説明	ソースリンク	Shenlongリンク
1	The default server implementation of TIBCO Software Inc.'s TIBCO JasperReports Library, TIBCO JasperReports Library Community Edition, TIBCO JasperReports Library for ActiveMatrix BPM, TIBCO JasperReports Server, TIBCO JasperReports Server Community Edition, TIBCO JasperReports Server for ActiveMatrix BPM, TIBCO Jaspersoft for AWS with Multi-Tenancy, and TIBCO Jaspersoft Reporting and Analytics for AWS contains a directory-traversal vulnerability that may theoretically allow web server users to access contents of the host system.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2018/CVE-2018-18809.yaml	POC詳細

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-18809のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

http://www.tibco.com/services/support/advisoriesx_refsource_MISC
https://cybersecurityworks.com/zerodays/cve-2018-18809-tibco.htmlx_refsource_MISC
http://packetstormsecurity.com/files/154406/Tibco-JasperSoft-Path-Traversal.htmlx_refsource_MISC
https://security.elarlang.eu/cve-2018-18809-path-traversal-in-tibco-jaspersoft.htmlx_refsource_MISC
https://www.tibco.com/support/advisories/2019/03/tibco-security-advisory-march-6-2019-tibco-jasperreports-library-2018-18809x_refsource_CONFIRM
http://www.securityfocus.com/bid/107351vdb-entryx_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2018-18809

Same Patch Batch · TIBCO Software Inc. · 2019-03-07 · 5 CVEs total

CVE-2018-18808		TIBCO JasperReports Server Privilege Escalation Via Race Condition
CVE-2018-18815		TIBCO JasperReports Server User Information Disclosure
CVE-2018-18816		TIBCO JasperReports Persistent Cross Site Scripting Vulnerability
CVE-2019-8986		TIBCO JasperReports Server XML Entity Expansion Vulnerability

IV. 関連脆弱性

同じ製品: TIBCO JasperReports Library

同じベンダー: TIBCO Software Inc.

V. CVE-2018-18809へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2018-18809— TIBCO Software JasperReports Library 路径遍历漏洞

I. CVE-2018-18809の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2018-18809の公開POC

III. CVE-2018-18809のインテリジェンス情報

Same Patch Batch · TIBCO Software Inc. · 2019-03-07 · 5 CVEs total

IV. 関連脆弱性

V. CVE-2018-18809へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2018-18809— TIBCO Software JasperReports Library 路径遍历漏洞

I. CVE-2018-18809の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2018-18809の公開POC

III. CVE-2018-18809のインテリジェンス情報

Same Patch Batch · TIBCO Software Inc. · 2019-03-07 · 5 CVEs total

IV. 関連脆弱性

V. CVE-2018-18809へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！