つみかさね

CVE-2026-41951

High(7.2)

CVE-2026-41951 — GROWI パストラバーサル脆弱性

公開日: 2026-05-13データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
GROWI株式会社GROWI脆弱性修正前のバージョン

対応ガイド

high|推奨セキュリティ修正high

推奨アクション

  1. 1GROWI の使用バージョンを確認
  2. 2ベンダー提供の最新バージョンへアップデート
  3. 3公開範囲の制限と管理者アカウントの認証強化

影響対象

GROWI

補足

  • -CVSS High — 早期の対応を推奨します
CVEGROWIパストラバーサル

概要

GROWI(オープンソースの Wiki システム)にパストラバーサルの脆弱性が発見されました。攻撃者がこの脆弱性を悪用することで、本来アクセスできないファイルやディレクトリにアクセスできる可能性があります。

管理者権限を持つユーザーがパストラバーサルを利用して、サーバー上の機密ファイルを読み取るなどの不正操作を行えるリスクがあります。

CVSSベクトル

項目
CVSSスコア7.2(High)
CWECWE-22(パストラバーサル)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権レベル

影響を受けるソフトウェア

製品ベンダー影響バージョン
GROWI株式会社GROWI脆弱性修正前のバージョン

修正バージョンと回避策

  • 修正バージョン: ベンダーが提供する最新バージョンへアップデート
  • 暫定回避策: GROWI の公開範囲を信頼できるネットワーク内に限定する。管理者アカウントの認証強化を行う

関連リンク

データソース: NVD (NIST), JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-41951
JVN iPedia:https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-000071.html
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。