脆弱性データベースCVE-2026-21851

CVE-2026-21851:
Python 脆弱性の分析と軽減

MONAI (Medical Open Network for AI) is an AI toolkit for health care imaging. In versions up to and including 1.5.1, a Path Traversal (Zip Slip) vulnerability exists in MONAI's _download_from_ngc_private() function. The function uses zipfile.ZipFile.extractall() without path validation, while other similar download functions in the same codebase properly use the existing safe_extract_member() function. Commit 4014c8475626f20f158921ae0cf98ed259ae4d59 fixes this issue.

ソース: NVDの

脆弱なインスタンスの表示

お客さんじゃないの?WizがこのようなCVEを実際のクラウド攻撃経路にマッピングする方法をご覧ください。

12 分間のデモを見る

5.3

スコア

公開 January 7, 2026

重大度 MEDIUM

CNAスコア 5.3

影響を受けるテクノロジー

Python

公開されているエクスプロイトがありますいいえ

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 該当なし

エクスプロイト確率(EPSS) 該当なし

影響を受けるパッケージとライブラリ

monai

ソース

NVD
GitHub Advisory Database
- pip 重大度 MEDIUM修正なし追加日時:Jan 06, 2026

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

CVE 識別子	重大度	スコア	テクノロジー	コンポーネント名	CISA KEV エクスプロイト	修正あり	公開日
CVE-2026-21441	HIGH	8.9	Python	urllib3	いいえ	はい	Jan 07, 2026
CVE-2026-21851	MEDIUM	5.3	Python	monai	いいえ	いいえ	Jan 07, 2026
GHSA-f2mf-q878-gh58	MEDIUM	5.3	Python	parsl	いいえ	はい	Jan 06, 2026
CVE-2026-21883	MEDIUM	4.5	Python	bokeh	いいえ	はい	Jan 08, 2026
CVE-2026-22041	LOW	2	Python	loggingredactor	いいえ	はい	Jan 07, 2026

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか？

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"

デビッド・エストリックCISO (最高情報責任者)

"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"

アダム・フレッチャーチーフ・セキュリティ・オフィサー

"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"

グレッグ・ポニャトフスキ脅威および脆弱性管理責任者

デモを見る

CVE-2026-21851: Python 脆弱性の分析と軽減

関連 Python 脆弱 性：