Voyager 1.3.0 - ディレクトリトラバーサル (Directory Traversal)

この脆弱性は、攻撃者がVoyager CMSの/admin/voyager-assetsエンドポイントのパスパラメータを巧妙に操作することで、Webサーバーのファイルシステム上の任意のファイルにアクセスすることを可能にします。例えば、/etc/passwdファイルからユーザー名やハッシュ化されたパスワードを取得したり、.envファイルからデータベース接続情報やAPIキーなどの機密情報を盗み出すことが考えられます。攻撃者は、この情報を利用してシステムへの不正アクセスを試みたり、さらなる攻撃を仕掛ける可能性があります。この脆弱性の影響範囲は広範囲に及び、Webサーバー全体に影響を及ぼす可能性があります。

Voyager CMS installations, particularly those running version 1.3.0 or earlier, are at risk. Shared hosting environments utilizing Voyager CMS are especially vulnerable due to limited control over server configurations and potential exposure to other tenants' exploits. Development environments with default configurations are also at increased risk.

• laravel / server:

grep -r 'voyager-assets' /var/log/apache2/access.log
grep -r '..\/' /var/log/apache2/access.log

1. 2026-02-11Disclosure

   disclosure

2. 2026-02-11PoC

   poc

1. 予約済み2026-02-10
2. 公開日2026-02-11
3. 更新日2026-04-07
4. EPSS 更新日2026-03-23

この脆弱性への最も効果的な対策は、Voyager CMSをバージョン1.3.1以上にアップデートすることです。アップデートが困難な場合は、Webアプリケーションファイアウォール（WAF）を使用して/admin/voyager-assetsエンドポイントへの不正なアクセスをブロックすることを検討してください。また、ファイルシステムのアクセス権を適切に設定し、Webサーバーがアクセスできるファイルやディレクトリを最小限に抑えることも有効です。WAFルールとしては、パスパラメータに..や/../などのディレクトリトラバーサルシーケンスが含まれているリクエストをブロックするルールを実装します。