JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017432 影響を受ける製品は、管理者インストール時に安全でないデフォルトの権限でディレクトリを作成します。これにより、権限の低いローカルの攻撃者がインストールされるコンポーネントを定義する一時ファイルを変更でき、任意のコンポーネントの展開を強制することでローカル権限の昇格を可能にします。 cpe:/a:codesys:development_system https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017432.html Common Vulnerabilities and Exposures (CVE) CVE-2026-44468 https://www.cve.org/CVERecord?id=CVE-2026-44468 National Vulnerability Database (NVD) CVE-2026-44468 https://nvd.nist.gov/vuln/detail/CVE-2026-44468 JVNDB CWE-noinfo https://www.ipa.go.jp/security/vuln/scap/cwe.html JVNDB CWE-276 https://cwe.mitre.org/data/definitions/276.html VDE CERT CODESYS Development System - Incorrect Default Permissions https://www.certvde.com/en/advisories/VDE-2026-055/ 2026-06-03T15:39:13+09:00 2026-06-03T15:39:13+09:00