Oliver Library Server v5 - 任意のファイルダウンロード

この脆弱性は、攻撃者がOliver Library Server上で認証なしに任意のファイルをダウンロードすることを可能にします。攻撃者は、FileServletエンドポイントの'fileName'パラメータを操作することで、設定ファイル、データベースダンプ、ソースコードなど、機密性の高い情報を取得できる可能性があります。取得した情報に基づいて、さらなる攻撃（例えば、権限昇格、データ改ざん、サービス妨害）を実行する可能性があります。この脆弱性は、機密情報の漏洩や、システム全体のセキュリティ侵害につながる重大なリスクをもたらします。

Organizations running Oliver Library Server, particularly those with publicly accessible instances or those lacking robust web application firewalls, are at risk. Shared hosting environments where multiple users share the same server instance are also particularly vulnerable, as an attacker could potentially exploit this vulnerability to access files belonging to other users.

• linux / server:

journalctl -u oliver_library_server -g 'FileServlet' | grep -i 'fileName='

• generic web:

curl -I 'http://<server_ip>/oliver/FileServlet?fileName=<suspicious_filename>' | grep '200 OK'

1. 2026-01-15Disclosure

   disclosure

1. 予約済み2026-01-10
2. 公開日2026-01-15
3. 更新日2026-04-07
4. EPSS 更新日2026-03-23

まず、Oliver Library Serverをバージョン8.00.008.053にアップデートすることを推奨します。アップデートがすぐに利用できない場合は、FileServletエンドポイントへのアクセスを制限するWAFルールやプロキシ設定を実装することを検討してください。また、ファイルシステムへのアクセス権を最小限に抑え、不要なファイルへのアクセスを制限する構成変更も有効です。さらに、ファイルアクセスログを監視し、異常なアクティビティを検出するための監視システムを導入することを推奨します。アップデート後、FileServletエンドポイントへのアクセスをテストし、脆弱性が修正されていることを確認してください。