← 戻る
CVE-2026-5161
high
CVSS 8.8
Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM...
概要
Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM...
AI要約 openai / gpt-4o
Pardus Aboutにおける不適切なリンク解決の脆弱性が見つかりました。この問題はシンボリックリンク攻撃を可能にし、ファイルシステムへ不正なアクセスを許します。バージョン1.2.2未満のPardus Aboutが影響を受けます。
❓ 何が問題か
Pardus Aboutにおける不適切なリンク解決の脆弱性
📍 影響範囲
バージョン1.2.2未満のPardus About
🔥 重要度
シンボリックリンク攻撃を許可することで、高度な攻撃が可能
🔧 修正方法
Pardus Aboutをバージョン1.2.2以上に更新する
🛡️ 暫定回避
影響を受ける操作で安全なリンク解決を強制する
🔍 検知方法
Pardus Aboutのバージョンを確認し、1.2.2未満であれば影響を受ける