「パストラバーサルの脆弱性 (CWE-24)」による影響と対策を教えてください。: 攻撃者が制限されたディレクトリの外部にあるファイルやディレクトリにアクセスできる危険性を確認し、2.0.1.2102 で対策を適用しました。

「パストラバーサルの脆弱性 (CWE-24)」の問題による影響を調査し、Titan FTP NextGen に影響を与えることを確認しました。

この問題では、”../” シーケンスが適切に無効化されないため、攻撃者がファイルシステムをスキャンして、制限されたディレクトリの外部にあるファイルやディレクトリにアクセスできる危険性がありました。が、NextGen 2.0.1.2102 で対応を適用いたしました。
Titan FTP NextGen をご利用の場合、今すぐアップデートを実施いただくことを強く推奨いたします。

ハードコードされた認証情報の使用に関する脆弱性 (CVE-2022-34005) について
Print Spooler の脆弱性 (CVE-2021-34527) の影響と対策
CVE-2023-50164 について

パストラバーサルの脆弱性 CWE-24 について

関連記事: