NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2026-43616

概要	Detect-It-Easy prior to 3.21 contains a path traversal vulnerability that allows attackers to write arbitrary files to the filesystem by crafting malicious archive entries with relative traversal sequences or absolute paths. Attackers can exploit insufficient path normalization during archive extraction to write files outside the intended extraction directory and achieve persistent code execution by overwriting user startup scripts.
公表日	2026年5月5日3:16
登録日	2026年5月5日4:07
最終更新日	2026年5月5日3:16

CVSS3.1 : HIGH
スコア	7.1
ベクター	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	高
可用性への影響(A)	高

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/horsicq/DIE-engine/commit/7fd300b926daf19707b2a36f0abe8b60a51308ee	disclosure@vulncheck.com
2	https://github.com/horsicq/DIE-engine/commit/cbbe1688e58ffd430d284bf65f336973f083db69	disclosure@vulncheck.com
3	https://github.com/horsicq/DIE-engine/releases/tag/3.21	disclosure@vulncheck.com
4	https://github.com/horsicq/Detect-It-Easy	disclosure@vulncheck.com
5	https://github.com/horsicq/Formats/commit/56cdf50ee3c72c56284e2819b23e98332842d259	disclosure@vulncheck.com
6	https://github.com/horsicq/XArchive/commit/6a2aa84c2fd120b704f76bb5c5ee3e9b5a7a0fcc	disclosure@vulncheck.com
7	https://www.vulncheck.com/advisories/detect-it-easy-path-traversal-arbitrary-file-write	disclosure@vulncheck.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-23	相対的パストラバーサル	https://cwe.mitre.org/data/definitions/23.html
2	CWE-23	相対的パストラバーサル	https://cwe.mitre.org/data/definitions/23.html