重要情報 1. 脆弱性ID: - VDB-276490 - CVE-2024-8410 2. 脆弱性名称: - ABCD ABCD2 2.2.0-BETA-1 以前の OTROS_SITIOS.PHP SITIO パス Traverse 3. CVSS Meta 暫定スコア: - 3.9 4. 現在のエクスプロイト価格: - $0-$5k 5. CTI 関心度スコア: - 3.25 6. 脆弱性説明: - 本脆弱性は、ABCD ABCD2 2.2.0-beta-1 以前のバージョンの不明なコードに存在します。対象は ファイルです。 パラメータに対する不明な入力の操作により、パス traversals(パス traversal)の脆弱性が生じます。CWE は CWE-22 で定義されています。製品は外部入力を使用してパス名を構築し、制限された親ディレクトリ配下にあるファイルまたはディレクトリを識別しますが、パス名内の特殊文字を適切にサニタイズしていないため、パス名の解決結果が制限されたディレクトリの外側を指してしまう可能性があります。影響を受けるのは機密性です。 7. エクスプロイト: - 攻撃は容易で、リモート攻撃者によって開始可能です。技術詳細および公開済みのエクスプロイトが存在します。本脆弱性は MITRE ATT&CK プロジェクトにより T1006 に割り当てられています。 8. エクスプロイトのダウンロード: - github.com からエクスプロイトをダウンロード可能です。 9. 脆弱性検索: - で検索することで、影響を受けるターゲットを特定できます。 10. 推奨対応策: - 影響を受ける製品を代替製品に置き換えることを推奨します。 11. 関連リンク: - 類似項目: VDB-276489 および VDB-276491 12. 製品情報: - ベンダー: ABCD まとめ 本脆弱性は、2.2.0-beta-1 以前のバージョンに影響を与える ABCD ABCD2 のパス traversal 脆弱性を記述しています。攻撃は容易で、リモート攻撃者によって開始可能です。影響を受ける製品を代替製品に置き換えることを推奨します。