CVE-2026-45089 in dalfox
要約
〜によって VulDB • 2026年05月28日
Dalfoxは、自動化に焦点を当てた強力なオープンソースのXSSスキャナおよびユーティリティです。バージョン2.13.0より前では、dalfoxがREST APIサーバーモードで実行される際、model.Options内のoutput、output-all、およびdebugフィールドはJSONタグ付けされており、攻撃者のリクエストボディから直接逆シリアル化されます。その後、これらは変更されずにdalfox.Initializeを通じてスキャンエンジンのログ出力パスに伝播します。ロガーは、攻撃者が指定したパスをos.O_APPEND|os.O_CREATE|os.O_WRONLYフラグで開き、スキャンログ行をそこに書き込みます。重大な問題として、このファイル書き込みブロックはDalLog内のIsLibraryガードの外側に存在するため、ファイル出力が意図的に動作しないサーバー/ライブラリモードでも実行されてしまいます。デフォルト設定ではAPIキーが不要であるため、認証されていないネットワーク呼び出し元は、ホストファイルシステム上でdalfoxプロセスが書き込み可能な任意のファイルを作成または追記することができます。この脆弱性はバージョン2.13.0で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.