JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017409 Synology Surveillance Stationのバージョン9.2.2-11575および9.2.2-9575より前のArchiving Pull機能におけるパス名の制限不備（「パストラバーサル」脆弱性）により、管理者権限を持つリモート認証ユーザーが特定されていない経路を介して限定的なファイル書き込みを行うことが可能となります。 cpe:/a:synology:surveillance_station https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017409.html Common Vulnerabilities and Exposures (CVE) CVE-2024-47267 https://www.cve.org/CVERecord?id=CVE-2024-47267 National Vulnerability Database (NVD) CVE-2024-47267 https://nvd.nist.gov/vuln/detail/CVE-2024-47267 JVNDB CWE-22 https://jvndb.jvn.jp/ja/cwe/CWE-22.html Synology Inc. Synology_SA_24_25 | Synology Inc. https://www.synology.com/en-global/security/advisory/Synology_SA_24_25 2026-06-03T15:38:05+09:00 2026-06-03T15:38:05+09:00