注目★★★★★GitHub Advisory
Nezha Monitoring に認証不要の path traversal、JWT秘密鍵露出で全管理者権限奪取可能
30秒で把握
- 1Nezha Monitoring の `/dashboard` パス処理に文字列接頭辞判定の不備あり、path traversal で jwt_secret_key 露出
- 2認証なしで秘密鍵読み出し可能・偽造 JWT で任意管理者になりすまし・全ダッシュボード乗っ取り成立
- 3本番利用チームは config.yaml 内容を確認後、鍵ローテーション + セッション再認証 + パッチ適用を実施
要約
Nezha Monitoring のダッシュボードの NoRoute ハンドラが `/dashboard` で始まる URL を認証なしで処理する path traversal 脆弱性 (CVE-2026-53519) が発見された。`/dashboard../data/config.yaml` のように `..` を混ぜたリクエストで認証をバイパスし、HS256 JWT 署名に使う秘密鍵 (jwt_secret_key) が記録されたデータファイルを読み出せる。攻撃者はこの秘密鍵を用いて任意の管理者 JWT を偽造し、認証なしで管理画面に完全アクセスできる。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約