CVE-2026-34977 in AperiSolve
要約
〜によって VulDB • 2026年06月24日
Aperi'Solveは、オープンソースのステガノ解析(steganalysis)Webプラットフォームです。バージョン3.1.3から3.2.0において、JPEGファイルをアップロードする際、ユーザーは任意のパラメータとしてパスワードを指定できます。このパスワードは、何らのサニタイズや検証も行われずに直接`expect`コマンドに渡され、さらにその結果が`bash -c`コマンドに引き継がれます。認証されていない攻撃者は、単一のHTTPリクエストによってワーカーコンテナ内でrootレベルのRCE(リモートコード実行)を達成し、ディスク上に保存されているすべてのユーザーアップロード画像、解析結果、および平文ステガノグラフィパスワードへの完全な読み書きアクセスを可能にします。また、このコンテナはPostgreSQLとRedisと同じDockerネットワークを共有しており、これら両方には認証が設定されていないため、攻撃者はこれらのサービスへピボットしてデータベース全体をダンプしたり、ジョブキューを操作して他のユーザーの解析結果を汚染させたりすることができます。もしDockerソケットのマウントやホストボリュームマウントが存在する場合、これは完全なホスト侵害へとエスカレートする可能性があります。これにはWebサイト自体のデフェイメント(改ざん)も含まれます。この脆弱性はバージョン3.2.1で修正されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.