CVE-2024-49766
| Summary |
Werkzeug is a Web Server Gateway Interface web application library. On Python < 3.11 on Windows, os.path.isabs() does not catch UNC paths like //server/share. Werkzeug's safe_join() relies on this check, and so can produce a path that is not safe, potentially allowing unintended access to data. Applications using Python >= 3.11, or not using Windows, are not vulnerable. Werkzeug version 3.0.6 contains a patch.
|
| Publication Date |
Oct. 26, 2024, 5:15 a.m. |
| Registration Date |
Oct. 26, 2024, noon |
| Last Update |
Oct. 28, 2024, 10:58 p.m. |
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Pallets project の Werkzeug におけるパストラバーサルの脆弱性
| Title |
Pallets project の Werkzeug におけるパストラバーサルの脆弱性
|
| Summary |
Pallets project の Werkzeug には、パストラバーサルの脆弱性が存在します。
|
| Possible impacts |
情報を取得される可能性があります。 |
| Solution |
ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Oct. 25, 2024, midnight |
| Registration Date |
Dec. 5, 2025, 3:41 p.m. |
| Last Update |
Dec. 5, 2025, 3:41 p.m. |
Affected System
| Pallets project |
|
Werkzeug 3.0.6 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2025年12月05日] 掲載 |
Dec. 5, 2025, 2:53 p.m. |