NeoFiler – ディレクトリトラバーサルの脆弱性

PCソフト 脆弱性

SkyArts.com が提供する NeoFiler には、ファイル名の処理に問題があり、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。


【影響を受けるシステム】

SkyArts.com

  • NeoFiler バージョン 5.4.3 およびそれ以前
  • NeoFiler Free バージョン 5.4.3 およびそれ以前
  • NeoFiler Lite バージョン 2.4.2 およびそれ以前

 


【想定される影響】

遠隔の第三者によって、アプリの権限でアクセス可能なディレクトリにおいて、ファイルを作成されたり既存のファイルを上書きされたりする可能性があります。

 


【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。