CVE-2026-48827 in MINA SSHD
要約
〜によって VulDB • 2026年06月01日
Apache MINA SSHD の sshd-git バンドルにおけるパストラバーサル脆弱性。git-upload-pack、git-receive-pack、およびその他の git 操作におけるパス検証の欠如により、SSH 経由で git リポジトリにアクセスする認証済みユーザーが、構成された git サーバーのルートディレクトリ外のリポジトリにアクセスできる可能性があります。
org.apache.sshd:sshd-git を使用しているアプリケーションは影響を受けます。sshd-git を使用していないアプリケーションは影響を受けません。
ユーザーは、この問題を修正した Apache MINA SSHD 2.18.0 に影響を受けるアプリケーションをアップグレードすることを推奨します。
この問題は、新しいメジャーバージョン 3.0.0 のプレリリースマイルストーン 3.0.0-M1 から 3.0.0-M3 にも存在します。同様に、sshd-git を使用しているアプリケーションのみが影響を受けます。影響を受けるアプリケーションは 3.0.0-M4 にアップグレードしてください。
プロフェッショナルな git サーバーは、ファイルシステムレイアウトと権限のみを信頼するべきではなく、特定の git リポジトリへのアクセスと許可された操作を管理するための追加のセキュリティ制御を実装すべきであることを指摘しておきます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.