CVE-2025-11919
| Summary |
The default JVM can access files and directories under `/tmp/` including the `$TemporaryDirectory` of other users on the same cloud instance (`/tmp/UserTemporaryFiles/`). The `-init` file for the the JVM initialization exists in the vulnerable directory during the startup of the JVM. An attacker with access to the shared `/tmp/` space can preemptively create or replace `.jar` files or directories (via the `-init` file) that the victim JVM will resolve first in its classpath. By strategically placing a malicious version of a commonly used library (e.g., `commons-io`) in a location that is included in the classpath before the legitimate version, an attacker can cause the JVM to load the malicious class during startup, thereby executing the attacker's code.
|
| Publication Date |
June 27, 2026, 1:16 a.m. |
| Registration Date |
June 27, 2026, 4:34 a.m. |
| Last Update |
June 27, 2026, 3:16 a.m. |
|
CVSS3.1 : CRITICAL
|
| スコア |
9.6
|
| Vector |
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃に必要な特権レベル(PR) |
低 |
| 利用者の関与(UI) |
不要 |
| 影響の想定範囲(S) |
変更あり |
| 機密性への影響(C) |
高 |
| 完全性への影響(I) |
高 |
| 可用性への影響(A) |
なし |
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Wolfram Cloud に一時ディレクトリの競合状態に起因する権限昇格につながる脆弱性
| Title |
Wolfram Cloud に一時ディレクトリの競合状態に起因する権限昇格につながる脆弱性
|
| Summary |
Wolfram Cloud のマルチテナントクラウド環境には、各ユーザーが共通で利用する一時ディレクトリ (/tmp/) があります。このディレクトリは、競合状態により同一クラウドインスタンス上の他のユーザー領域にアクセスできてしまうため、攻撃者が悪意のあるファイルを配置することで、権限昇格につながる可能性があります。(CVE-2025-11919、CWE-362)
|
| Possible impacts |
攻撃者が各ユーザーが共通で利用する一時ディレクトリ (/tmp/) にアクセスして悪意のあるファイルを配置することで、 他のユーザの権限を取得する可能性があります。結果として取得したユーザの環境の情報を取得したり、取得したユーザの権限で任意のコードを実行したりする可能性があります。 |
| Solution |
[アップデートする] 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。 |
| Publication Date |
Nov. 19, 2025, midnight |
| Registration Date |
Nov. 19, 2025, 1:37 p.m. |
| Last Update |
Nov. 19, 2025, 1:37 p.m. |
Affected System
| Wolfram Research, Inc. |
|
Wolfram Cloud バージョン 14.2
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2025年11月19日] 掲載 |
Nov. 19, 2025, 11:35 a.m. |