UNKNOWNCVE-2026-27018
CVE-2026-27018: Gotenbergのファイルアクセス制限バイパス
プラットフォーム
docker
コンポーネント
gotenberg
修正バージョン
8.29.0
CVE-2026-27018は、Gotenbergのファイルアクセス制限をバイパスできる脆弱性です。URIスキームの大文字小文字を区別しないという仕様を利用し、`file:///etc/passwd`のようなURLで制限を回避できます。影響を受けるバージョンは8.29.0より前です。この脆弱性は、バージョン8.29.0で修正されました。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-27018とは何ですか?
CVE-2026-27018は、Gotenbergにおけるファイルアクセス制限をバイパスできる脆弱性です。ファイルスキームの大文字小文字を区別しないことが原因です。
影響を受ける可能性はありますか?
8.29.0より前のバージョンのGotenbergを使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正すればよいですか?
Gotenbergをバージョン8.29.0以降にアップデートすることで、この脆弱性を修正できます。