HIGHCVE-2024-1961CVSS 8.8

Path Traversal により、任意のファイル書き込みと RCE が vertaai/modeldb で発生

プラットフォーム

python

コンポーネント

vertaai-modeldb

AI Confidence: highNVDEPSS 5.0%レビュー済み: 2026年5月

CVE-2024-1961は、vertaai/modeldbのファイルアップロード機能におけるパス・トラバーサル脆弱性です。この脆弱性を悪用されると、攻撃者はファイルシステム上の任意の場所にファイルを書き込み、リモートコード実行（RCE）を引き起こす可能性があります。影響を受けるバージョンはvertaai/modeldbの最新版までです。最新バージョンへのアップデートにより、この脆弱性は修正されています。

影響と攻撃シナリオ

この脆弱性は、攻撃者がartifact_pathパラメータを悪用することで、ファイルシステム上の任意の場所にファイルを書き込むことを可能にします。これにより、重要な設定ファイルを上書きするなど、リモートコード実行（RCE）につながる可能性があります。特に、vertaai/modeldbがDockerコンテナ外で実行されている場合、攻撃の影響は甚大になる可能性があります。攻撃者は、システムへの完全なアクセス権を取得し、機密情報を盗み出したり、マルウェアをインストールしたりする可能性があります。この脆弱性は、Log4Shellのようなサプライチェーン攻撃の起点となる可能性も秘めています。

悪用の状況

CVE-2024-1961は、2024年4月16日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は一般的に悪用が容易であり、今後悪用される可能性は高いと考えられます。CISAのKEVリストへの登録状況は不明です。NVDデータベースも参照し、最新の情報を確認してください。

リスク対象者翻訳中…

Organizations deploying vertaai/modeldb outside of Docker containers are at the highest risk. Environments with weak file access controls or inadequate input validation are also particularly vulnerable. Development environments and testing systems running vertaai/modeldb should be prioritized for patching.

検出手順翻訳中…

• python / server:

find / -name 'NFSController.java' -o -name 'NFSService.java' 2>/dev/null

• python / server:

ps aux | grep -i modeldb

• generic web: Inspect file upload endpoints for the presence of the 'artifact_path' parameter. Monitor access logs for requests containing unusual or absolute file paths.

攻撃タイムライン

2024-04-16Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

4.97% (90% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントvertaai-modeldb

ベンダーvertaai

影響範囲修正版

unspecified – latest—

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2024-02-27
公開日2024-04-16
更新日2024-08-29
EPSS 更新日2026-04-02

未パッチ — 公開から768日経過

緩和策と回避策

この脆弱性への対応策として、まずvertaai/modeldbを最新バージョンにアップデートすることを強く推奨します。アップデートが利用できない場合、一時的な回避策として、ファイルアップロード機能の使用を制限したり、artifact_pathパラメータの入力を厳密に検証するWAFルールを導入したりすることを検討してください。また、ファイルアップロードディレクトリのアクセス権を制限し、攻撃者がシステム上の他のファイルにアクセスできないようにすることも有効です。アップデート後、ファイルアップロード機能が正常に動作することを確認してください。

修正方法翻訳中…

Actualice vertaai/modeldb a la última versión disponible. Asegúrese de que la aplicación se ejecute dentro de un contenedor Docker con configuraciones de seguridad adecuadas para mitigar el riesgo de escritura arbitraria de archivos. Revise y endurezca la configuración de la aplicación para evitar la sobrescritura de archivos críticos.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-1961 — RCE in vertaai/modeldbとは何ですか？

CVE-2024-1961は、vertaai/modeldbのファイルアップロード機能におけるパス・トラバーサル脆弱性です。攻撃者はこの脆弱性を悪用して、ファイルシステム上の任意の場所にファイルを書き込み、リモートコード実行（RCE）を引き起こす可能性があります。

CVE-2024-1961 in vertaai/modeldbに影響を受けますか？

vertaai/modeldbの最新版までを使用している場合は、影響を受けます。最新バージョンへのアップデートを推奨します。

CVE-2024-1961 in vertaai/modeldbを修正するにはどうすればよいですか？

vertaai/modeldbを最新バージョンにアップデートしてください。アップデートが利用できない場合は、ファイルアップロード機能の使用を制限するか、WAFルールを導入することを検討してください。

CVE-2024-1961は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は一般的に悪用が容易であり、今後悪用される可能性は高いと考えられます。

CVE-2024-1961のvertaai/modeldb公式アドバイザリはどこで入手できますか？

vertaai/modeldbの公式アドバイザリは、プロジェクトのウェブサイトまたはGitHubリポジトリで確認できます。