公開日:2025/08/08 最終更新日:2025/08/08
JVNVU#98989635
Delta Electronics製DIAViewにおける‘.../...//’ = ‘.../...//‘に関するパストラバーサルの脆弱性
Delta Electronicsが提供するDIAViewには、‘.../...//’ = ‘.../...//‘に関するパストラバーサルの脆弱性が存在します。
- DIAView V4.2.0およびそれ以前のバージョン
Delta Electronicsが提供するDIAViewには、次の脆弱性が存在します。
- ‘.../...//’ = ‘.../...//‘に関するパストラバーサル(CWE-35)
- CVE-2025-53417
脆弱性を悪用された場合、システム上のファイルを遠隔から読み取ったり書き込んだりされる可能性があります。
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
ベンダ | リンク |
Delta Electronics | Delta-PCSA-2022-00000 | DIAView Directory Traversal Information Disclosure(PDF) |