tmp: Path Traversal via unsanitized prefix/postfix enables directory escape — CVE-2026-44705

MSRC · Microsoft · CVE-2026-44705

ID
CVE-2026-44705

Datum
2026-06-11

Activity
2026-06-11

Quelle
MSRC

Vendor
Microsoft

Risiko
high

CVSS
7.7

Zusammenfassung

CVE-2026-44705 is a Hinweis from MSRC. tmp: Path Traversal via unsanitized prefix/postfix enables directory escape Vendor: Microsoft. Severity/Threat: high.

Produkt

Security Update Guide

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

Microsoft MSRC 2026-W24

CVE-2026-0249 GlobalProtect App: Certificate Validation Bypass Vulnerabilities

2026-06-13 CVE-2026-0249

mediumPalo Alto Networks Palo Alto 2026-W24

CVE-2026-0250 GlobalProtect App: Buffer Overflow Vulnerability during connection to Portal or Gateway

2026-06-13 CVE-2026-0250

mediumPalo Alto Networks Palo Alto 2026-W24

File Browser has a Command Execution Allowlist Bypass via Shell Metacharacter Injection

2026-06-13 CVE-2026-54090

highGitHub GitHub 2026-W24

Apache CXF: Mehrere Schwachstellen

2026-06-12 WID-SEC-2026-1895

mediumBSI 2026-W24

Apple macOS: Mehrere Schwachstellen

2026-06-12 WID-SEC-2025-0668

highBSI 2026-W24

Apple macOS: Mehrere Schwachstellen

2026-06-12 WID-SEC-2025-2475

criticalBSI 2026-W24