| [English] | |
| JVNDB-2025-000083 | |
| バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性 | |
| 概要 | |
| 株式会社バッファローが提供するNAS Navigator2には、次の脆弱性が存在します。 | |
|   | |
| CVSS による深刻度 (CVSS とは?) | |
| 
  CVSS v3 による深刻度 基本値: 6.7 (警告) [IPA値] 
 CVSS v4 による深刻度 基本値: 8.4 (重要) [IPA値] 
 | |
| 影響を受けるシステム | |
|  | |
| バッファロー | |
|  | |
| 想定される影響 | |
| システムドライブ直下への書き込み権限を有するユーザによって、SYSTEM権限で任意のコードを実行される可能性があります。 | |
| 対策 | |
| [アップデートする] | |
| ベンダ情報 | |
| バッファロー | |
| CWEによる脆弱性タイプ一覧 CWEとは? | |
| 
 | |
| 共通脆弱性識別子(CVE) CVEとは? | |
|  | |
| 参考情報 | |
| 
 | |
| 更新履歴 | |
| 
 | 
| 公表日 | 2025/10/10 | 
| 登録日 | 2025/10/10 | 
| 最終更新日 | 2025/10/10 | 






















