jQuery-File-Upload において遠隔から任意のファイルがアップロード可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2024.03.19(火)

jQuery-File-Upload において遠隔から任意のファイルがアップロード可能となる脆弱性(Scan Tech Report)

Web サーバにファイルアップロード機能を実装するためのライブラリである jQuery-File-Upload のサンプルアプリケーションに、認証を回避して任意のファイルがアップロード可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
◆概要

Web サーバにファイルアップロード機能を実装するためのライブラリである jQuery-File-Upload のサンプルアプリケーションに、認証を回避して任意のファイルがアップロード可能となる脆弱性が報告されています。攻撃者に脆弱性を悪用されてしまった場合は、悪意のある Web コンテンツをサーバにアップロードされ実行されてしまうことにより、意図しない動作の強制や侵入につながる恐れがあります。ソフトウェアのアップデートや、アクセス制御により対策してください。

◆分析者コメント

脆弱性を悪用するために用いられる HTTP リクエストは単純なものであり、攻撃が容易な脆弱性であるため、jQuery-File-Upload を利用している場合は攻撃者に真っ先に狙われる脆弱性であると考えられますが、サンプルとして提供されている Web アプリをそのまま使わなければ影響を受けない脆弱性です。脆弱性を悪用されてしまった場合は悪意のあるファイルをアップロードされてしまいます。サーバの構成によっては、最悪の場合、アップロードされたファイルをサーバのプログラムとして実行されてしまい、攻撃者に侵入されてしまう可能性がある脆弱性であるため、当該ソフトウェアの利用者はアップデートやサンプルアプリの削除などにより早急に対策してください。

◆深刻度(CVSS)

本記事執筆時点 (2018 年 11 月 13 日) で CVSS 値の情報の公開を確認していません。

◆影響を受けるソフトウェア

本記事で取り上げるエクスプロイトコードでは、jQuery-File-Upload のバージョン 9.22.0 以下が脆弱性の影響を受けるとされていますが、ソフトウェア開発元の公式情報によると jQuery-File-Upload のバージョン 9.24.1 未満が当該脆弱性の影響を受けるとされています。(関連情報 [1])

◆解説

Web サーバにファイルアップロード機能を実装するためのライブラリである jQuery-File-Upload のサンプルアプリケーションに、遠隔から任意のファイルをアップロードすることが可能となる脆弱性が報告されています。
《株式会社ラック デジタルペンテスト部》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×