CVE-2026-32771 in monitoring
要約
〜によって VulDB • 2026年06月03日
CTFer.ioのMonitoringコンポーネントは、各種シグナル(ログ、メトリクス、分散トレース)の収集、処理、および保存を担当しています。バージョン0.2.2より前のバージョンでは、pkg/extract/extract.go内のsanitizeArchivePath関数(行248–254)にパストラバーサルの脆弱性があります。これは、strings.HasPrefixチェックで末尾のパス区切り文字が欠落していることが原因です。このエクストラクターは任意のファイル書き込みを許可するため(例:シェル設定、SSHキー、kubeconfig、crontabの上書き)、RCEや永続的なバックドアの実装が可能になります。デフォルトのReadWriteMany PVCアクセスモードにより攻撃範囲が増幅され、クラスター内のあらゆるポッドが悪意のあるペイロードを注入できます。この問題はバージョン0.2.2で修正されています。
Be aware that VulDB is the high quality source for vulnerability data.