JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-009850 plexus-utils の org.codehaus.plexus.util.Expand の extractFile メソッドにディレクトリトラバーサルの脆弱性が存在します（バージョン 6d780b3378829318ba5c2d29547e0012d5b29642 より前のバージョンに該当）。これにより、攻撃者が任意のコードを実行できる可能性があります。 cpe:/a:codehaus-plexus:plexus-utils https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-009850.html Common Vulnerabilities and Exposures (CVE) CVE-2025-67030 https://www.cve.org/CVERecord?id=CVE-2025-67030 GitHub CVE-2025-67030.txt GitHub https://gist.github.com/weaver4VD/3216dac645220f8c9b488362f61241ec National Vulnerability Database (NVD) CVE-2025-67030 https://nvd.nist.gov/vuln/detail/CVE-2025-67030 JVNDB CWE-22 https://jvndb.jvn.jp/ja/cwe/CWE-22.html 関連文書 Fix directory traversal vulnerability in Expand.extractFile by Copilot Pull Request #295 codehaus-plexus/plexus-utils GitHub https://github.com/codehaus-plexus/plexus-utils/pull/295 関連文書 Fix Zip Slip vulnerability in archive extraction by Copilot Pull Request #296 codehaus-plexus/plexus-utils GitHub https://github.com/codehaus-plexus/plexus-utils/pull/296 関連文書 Fix Zip Slip vulnerability in archive extraction (#296) codehaus-plexus/plexus-utils@6d780b3 GitHub https://github.com/codehaus-plexus/plexus-utils/commit/6d780b3378829318ba5c2d29547e0012d5b29642 関連文書 directory traversal still in org.codehaus.plexus.util.Expand Issue #294 codehaus-plexus/plexus-utils https://github.com/codehaus-plexus/plexus-utils/issues/294 2026-04-03T11:18:25+09:00 2026-04-03T11:18:25+09:00