HIGHCVE-2020-37041CVSS 7.5

OpenCTI 3.3.1 - ディレクトリトラバーサル

プラットフォーム

python

コンポーネント

opencti

修正版

3.3.2

AI Confidence: highNVDEPSS 0.3%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2020-37041は、OpenCTIのバージョン3.3.1に存在するディレクトリトラバーサル脆弱性です。この脆弱性を悪用されると、攻撃者はファイルシステムから機密情報を読み取ることが可能となり、システムのセキュリティが侵害される可能性があります。OpenCTIのバージョン3.3.1を使用している環境では、速やかにバージョンアップを検討してください。

影響と攻撃シナリオ

この脆弱性は、認証されていない攻撃者がOpenCTIの/static/cssエンドポイントに対して、パスのトラバーサルシーケンス（例：../）を含む悪意のあるGETリクエストを送信することで、ファイルシステムから任意のファイルを読み取れることを意味します。例えば、/static/css//../../../../../../../../etc/passwdのようなリクエストを送信することで、/etc/passwdファイルの内容を外部に公開できてしまう可能性があります。攻撃者は、機密情報（ユーザー名、グループ情報など）を窃取し、システムへの不正アクセスや、さらなる攻撃に利用する可能性があります。この脆弱性は、Linux MintやWindows 10などの環境で確認されています。

悪用の状況

この脆弱性は、2026年1月30日に公開されました。現時点では、公的に利用可能なエクスプロイトコードは確認されていませんが、ディレクトリトラバーサル脆弱性は比較的悪用が容易であるため、注意が必要です。CISA KEVカタログへの登録状況は不明です。攻撃者は、この脆弱性を利用して、機密情報を窃取し、システムへの不正アクセスを試みる可能性があります。

リスク対象者翻訳中…

Organizations utilizing OpenCTI 3.3.1, particularly those with publicly accessible instances or those lacking robust network security controls, are at significant risk. Shared hosting environments where OpenCTI is deployed alongside other applications are also vulnerable, as a compromise of one application could potentially lead to exploitation of this vulnerability.

検出手順翻訳中…

• linux / server:

journalctl -u opencti | grep -i "path traversal"

• generic web:

curl -I 'http://<opencti_server>/static/css//../../../../../../../../etc/passwd' | grep 'HTTP/1.1 200 OK'

攻撃タイムライン

2026-01-30Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.34% (56% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントopencti

ベンダーFiligran

影響範囲修正版

3.3.1 – 3.3.13.3.2

3.3.1—

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2026-01-28
公開日2026-01-30
更新日2026-03-05
EPSS 更新日2026-03-23

未パッチ — 公開から114日経過

緩和策と回避策

この脆弱性への対応策として、まずOpenCTIを最新バージョンにアップグレードすることが推奨されます。バージョンアップが困難な場合は、Web Application Firewall (WAF) を導入し、パスのトラバーサル攻撃を検知・防御するルールを設定してください。また、OpenCTIの構成を見直し、/static/cssエンドポイントへのアクセスを制限するなどの対策も有効です。ファイルシステムのアクセス権限を適切に設定し、不要なファイルの公開を防ぐことも重要です。アップグレード後、ファイルシステムへのアクセス権限が正しく設定されていることを確認してください。

修正方法翻訳中…

Actualizar OpenCTI a una versión posterior a la 3.3.1 que corrija la vulnerabilidad de path traversal. Consultar el sitio web del proveedor para obtener la última versión y las instrucciones de actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2020-37041 — ディレクトリトラバーサル in OpenCTIとは何ですか？

CVE-2020-37041は、OpenCTIのバージョン3.3.1に存在するディレクトリトラバーサル脆弱性で、攻撃者がファイルシステムから任意のファイルを読み取れる可能性があります。

CVE-2020-37041 in OpenCTIに影響を受けますか？

OpenCTIのバージョン3.3.1を使用している場合は、影響を受けます。速やかにバージョンアップを検討してください。

CVE-2020-37041 in OpenCTIを修正するにはどうすればよいですか？

OpenCTIを最新バージョンにアップグレードすることが推奨されます。バージョンアップが困難な場合は、WAFルールを実装するなど、緩和策を講じてください。

CVE-2020-37041は積極的に悪用されていますか？

現時点では、公的に利用可能なエクスプロイトコードは確認されていませんが、ディレクトリトラバーサル脆弱性は比較的悪用が容易であるため、注意が必要です。

CVE-2020-37041に関するOpenCTIの公式アドバイザリはどこで入手できますか？

OpenCTIの公式アドバイザリは、OpenCTIのウェブサイトまたはセキュリティ関連のニュースサイトで確認できます。