Asayomu Tech
注目github_advisory1

DbGate に Zip Slip 脆弱性 — 認証不要で RCE の恐れ

要約

データベース管理ツール DbGate の ZIP 解凍処理にパストラバーサル脆弱性(CVE-2026-47669)が発見された。`unzipDirectory()` がファイルパスの検証を行わず、細工した ZIP ファイルでファイルシステム上の任意の場所へ書き込みが可能となる。デフォルトの Docker 環境では root 権限で稼働し、認証不要で JWT トークンを取得できるため、ネットワーク隣接の攻撃者が RCE を実行できる。アーカイブコントローラーには権限チェックも存在しない。

あなたへの影響

DbGate を Docker で運用しているチームは認証なしで RCE まで到達できる点を重視し、早急にバージョンアップまたはネットワーク制限などの緩和策を適用すること。

推奨:公開エンドポイントとして外部に露出している環境は特に優先度高く対処されたい。

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。