TablibのDatabook読み込み機能におけるPython挿入脆弱性によりコマンド実行が可能

この脆弱性は、攻撃者がTablibを処理する際にロードされるYAMLファイルに悪意のあるPythonコードを挿入することで、リモートから任意のコードを実行することを可能にします。攻撃者は、システムへのアクセス権限なしに、機密情報を盗んだり、システムを完全に制御したりする可能性があります。この脆弱性は、特にYAMLファイルを外部ソースからロードする場合に深刻なリスクをもたらします。類似の脆弱性は、YAMLパーサーの不適切な処理によって発生することがあります。

Applications and systems that utilize Tablib version 0.11.4 or earlier, particularly those that process user-supplied YAML Databook files, are at significant risk. This includes systems that integrate with data processing pipelines or applications that handle external data sources in YAML format. Shared hosting environments where multiple applications share the same Tablib installation are also particularly vulnerable.

• python / system:

Get-Process | Where-Object {$_.ProcessName -like '*python*'} | Select-Object Name, Id, Path

• python / file: Check for suspicious YAML files in locations where Databooks are processed. Look for embedded Python code or unusual YAML structures. • python / log: Monitor Python application logs for errors related to YAML parsing or execution. • generic web: If Tablib is exposed via a web application, check for unusual file uploads or requests containing YAML content.

1. 2017-07-13Disclosure

   disclosure

2. 2017-07-13Patch

   patch

1. 公開日2018-07-13
2. 更新日2024-12-07
3. EPSS 更新日2026-04-02

この脆弱性への最も効果的な対策は、Tablibをバージョン0.11.5以降にアップデートすることです。アップデートがすぐに利用できない場合は、YAMLファイルのロードを一時的に停止するか、信頼できるソースからのファイルのみをロードするように制限してください。WAF（Web Application Firewall）を使用している場合は、悪意のあるPythonコードを含むYAMLファイルのロードをブロックするルールを設定することを検討してください。また、YAMLパーサーのセキュリティ設定を強化し、信頼できないソースからのYAMLファイルの処理を制限することも有効です。