← Back
CVE-2026-5161
high
CVSS 8.8
Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM...
Summary
Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM...
AI summary openai / gpt-4o
Pardus Aboutにおける不適切なリンク解決の脆弱性が見つかりました。この問題はシンボリックリンク攻撃を可能にし、ファイルシステムへ不正なアクセスを許します。バージョン1.2.2未満のPardus Aboutが影響を受けます。
❓ What is the problem
Pardus Aboutにおける不適切なリンク解決の脆弱性
📍 Affected scope
バージョン1.2.2未満のPardus About
🔥 Severity
シンボリックリンク攻撃を許可することで、高度な攻撃が可能
🔧 How to fix
Pardus Aboutをバージョン1.2.2以上に更新する
🛡️ Workaround
影響を受ける操作で安全なリンク解決を強制する
🔍 Detection
Pardus Aboutのバージョンを確認し、1.2.2未満であれば影響を受ける