概要
WeGIA は ブラジル 発 の オープンソース Web アプリケーション で、社会福祉 団体 向け の 管理 システム です。バージョン 3.6.5 に おいて、シンボリックリンク フォロー の 脆弱性 が 発見 されました。CWE-59(Improper Link Resolution Before File Access / シンボリックリンク フォロー)に 分類 されます。
この 脆弱性 は、loadBackupDB() 関数 に 存在 します。バックアップ の リストア 処理 に おいて、tar.gz アーカイブ を 展開 する 際 に、アーカイブ 内 の シンボリックリンク の 検証 が 行われ ません。攻撃者 は 悪意 の ある シンボリックリンク を 含む tar.gz ファイル を 作成 し、バックアップ リストア 機能 を 通じて サーバー 上 の 任意 の ファイル を 読み取る こと が 可能 です。
さらに、SQL ファイル の 読み込み 時 に も シンボリックリンク の 検証 が 行われて いない ため、シンボリックリンク を 経由 して データベース に 任意 の ファイル 内容 を 挿入 する こと も 可能 です。これ に より、/etc/passwd や 設定 ファイル など の 機密 情報 が 漏洩 する リスク が あります。
CVSS スコア は 7.5(High)と 評価 されて おり、ネットワーク 経由 で の 攻撃 が 可能 で、攻撃 の 複雑性 は 低い と されて います。認証 が 不要 な 場合、バックアップ リストア 機能 に アクセス できる 攻撃者 に よる 情報 漏洩 の リスク が 高い です。
典型的 な 攻撃 シナリオ と して は、以下 の 流れ が 考えられます。攻撃者 が /etc/passwd や アプリケーション の 設定 ファイル を 指す シンボリックリンク を tar.gz に 含め、バックアップ リストア 機能 に アップロード します。展開時 に シンボリックリンク が 解決 され、指定 された ファイル の 内容 が アクセス 可能 と なります。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.5 |
| 深刻度 | High |
| 攻撃元 | ネットワーク |
| 攻撃条件 の 複雑性 | 低 |
| 必要 な 特権 | 不要 |
| ユーザー の 関与 | 不要 |
| 機密性 へ の 影響 | 高 |
| 完全性 へ の 影響 | なし |
| 可用性 へ の 影響 | なし |
| CWE | CWE-59 (シンボリックリンクフォロー) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| WeGIA | LabRedesCefetRJ | 3.6.5 以前 |
修正バージョンと回避策
- 修正バージョン: WeGIA v3.6.6 以降 へ アップデート
- 暫定回避策:
- バックアップ リストア 機能 へ の アクセス を 管理者 のみ に 制限 する
- tar.gz ファイル の アップロード を 信頼 できる ソース に 限定 する
- WAF(Web Application Firewall)で ファイル アップロード の 検査 を 強化 する
- サーバー 上 の ファイル パーミッション を 最小 権限 に 設定 する
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。