|
[English]
|
JVNDB-2025-000060
|
PgManageにおけるインジェクションの脆弱性
|
|
Command Prompt, Inc.が提供するPgManageは、RestrictedPythonモジュールを使用しています。
PgManageが使用しているRestrictedPythonのバージョンには複数の脆弱性が存在しており、PgManageもその影響を受けます(CWE-477)。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社SecDevLab 中谷 翔 氏
JPCERT/CCが開発者に連絡した時点では開発者は当該製品のバージョン1.3をリリース済みでした。さらに調整を進め、製品利用者に対する最新の対策情報周知を目的とする本JVNの公表について合意いただきました。
|
|
|
|
|
Command Prompt, Inc.
|
|
|
当該製品のユーザーが、Sandboxをエスケープし任意のコードを実行する可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、PgManageを最新版へアップデートしてください。
PgManage 1.3.1では、RestrictedPythonモジュールをバージョン8.0に更新済みです。
|
|
Command Prompt, Inc.
|
|
- その他(CWE-Other) [IPA評価]
|
|
|
|
- JVN : JVN#46919949
|
|
|
