HIGHCVE-2024-45816CVSS 7.7

@backstage/plugin-techdocs-backend ストレージバケットにおける Directory Traversal の脆弱性

Q: CVE-2024-45816は@backstage/plugin-techdocs-backendで影響を受けますか？

はい、バージョン1.10.13以前の@backstage/plugin-techdocs-backendを使用している場合、この脆弱性の影響を受けます。

Q: CVE-2024-45816は@backstage/plugin-techdocs-backendでどのように修正しますか？

@backstage/plugin-techdocs-backendをバージョン1.10.13以上にアップデートすることで修正できます。

Q: CVE-2024-45816は積極的に悪用されていますか？

現時点では、公的なエクスプロイトコードは確認されていませんが、今後悪用される可能性があります。

Q: CVE-2024-45816の@backstage/plugin-techdocs-backendの公式アドバイザリはどこで入手できますか？

Backstageリポジトリのissueセクションで確認できます: https://github.com/backstage/backstage

プラットフォーム

nodejs

コンポーネント

@backstage/plugin-techdocs-backend

修正版

1.10.14

1.10.13

AI Confidence: highNVDEPSS 0.2%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2024-45816は、BackstageのTechDocsプラグインバックエンド（@backstage/plugin-techdocs-backend）におけるディレクトリトラバーサル脆弱性です。AWS S3またはGoogle Cloud Storage (GCS) ストレージプロバイダーを使用している場合、攻撃者はストレージバケット全体にアクセスし、意図しないコンテンツを漏洩させたり、権限チェックをバイパスしたりする可能性があります。この脆弱性は、バージョン1.10.13以前のバージョンに影響を与え、1.10.13へのアップデートで修正されています。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はTechDocsが使用しているAWS S3またはGCSストレージバケット内の任意のファイルにアクセスできるようになります。これにより、機密情報（APIキー、データベース接続文字列、ソースコードなど）が漏洩する可能性があります。また、Backstageの権限チェックをバイパスし、本来アクセスできないリソースにアクセスすることも可能になります。攻撃者は、バケット内の他のアプリケーションやサービスに影響を与える可能性もあります。この脆弱性は、Backstage環境全体のセキュリティを損なう重大なリスクとなります。

悪用の状況

この脆弱性は、2024年9月17日に公開されました。現時点では、公的なエクスプロイトコードは確認されていませんが、ディレクトリトラバーサル脆弱性は一般的に悪用が容易であり、今後悪用される可能性があります。CISA KEVカタログへの登録状況は不明です。攻撃者は、Backstage環境の構成ミスや設定の不備を利用して、この脆弱性を悪用する可能性があります。

リスク対象者翻訳中…

Organizations utilizing Backstage with the TechDocs plugin and relying on AWS S3 or Google Cloud Storage for document storage are at risk. This includes development teams, documentation engineers, and DevOps professionals responsible for managing Backstage deployments. Shared hosting environments or deployments with overly permissive S3/GCS bucket configurations are particularly vulnerable.

検出手順翻訳中…

• nodejs / supply-chain:

  npm list @backstage/plugin-techdocs-backend
  # Check version.  If < 1.10.13, vulnerable.

• generic web:

  curl -I <techdocs_api_endpoint>/path/to/unintended/file.txt
  # Check for 200 OK response.  Indicates potential access.

攻撃タイムライン

2024-09-17Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.21% (43% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネント@backstage/plugin-techdocs-backend

ベンダーosv

影響範囲修正版

< 1.10.13 – < 1.10.131.10.14

—1.10.13

弱点分類 (CWE)

CWE-23

タイムライン

予約済み2024-09-09
公開日2024-09-17
更新日2025-01-03
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への対応策として、まず、@backstage/plugin-techdocs-backendをバージョン1.10.13以上にアップデートすることを推奨します。もしアップデートが一時的に困難な場合は、AWS S3またはGCSバケットのアクセス権限を厳格に制限し、TechDocsがアクセスする必要のないファイルへのアクセスを遮断してください。また、WAF（Web Application Firewall）やプロキシサーバーを使用して、ディレクトリトラバーサル攻撃を検知・防御することも有効です。Backstageのログを監視し、異常なアクセスパターンを検出することも重要です。アップデート後、TechDocsが正しく機能し、ストレージへのアクセスが制限されていることを確認してください。

修正方法翻訳中…

Actualice el paquete `@backstage/plugin-techdocs-backend` a la versión 1.10.13 o superior. Esto corrige la vulnerabilidad de recorrido de directorios en el bucket de almacenamiento. Ejecute `npm install @backstage/plugin-techdocs-backend@latest` o `yarn upgrade @backstage/plugin-techdocs-backend@latest` para actualizar.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-45816 — ディレクトリトラバーサルは@backstage/plugin-techdocs-backendで何ですか？

CVE-2024-45816は、BackstageのTechDocsプラグインバックエンド（@backstage/plugin-techdocs-backend）におけるディレクトリトラバーサル脆弱性です。AWS S3/GCSストレージプロバイダーを使用している場合、攻撃者がストレージバケット内の任意のファイルにアクセスできるようになる可能性があります。

CVE-2024-45816は@backstage/plugin-techdocs-backendで影響を受けますか？