EmoCheckにファイル検索パスの制御不備脆弱性

概要

JPCERT/CCが2026年4月15日に公表した週間レポートで、EmoCheckにファイル検索パスの制御不備による脆弱性が報告されました。この脆弱性により、攻撃者が不正なファイルパスを指定して、システム上の任意のファイルにアクセスされる可能性があります。EmoCheckはJPCERT/CCが提供するセキュリティツールで、すでに開発が終了しているため、ユーザーに対して使用の中止が推奨されています。同じレポートではOpenSSL、GitLab、Movable Typeなど複数の主要ソフトウェアにも脆弱性が報告されており、各開発元から修正版のリリースが進められています。

元記事（JPCERT/CC）