PenDoc は、テンプレートの更新とダウンロード時に Path Traversal を利用した任意のファイル読み込みの脆弱性があります

この脆弱性を悪用されると、攻撃者は認証されたユーザーとしてPwnDocにログインし、テンプレートの更新・ダウンロード機能を利用することで、ファイル拡張子にパス・トラバーサルシーケンスを注入できます。これにより、攻撃者はシステム上の機密情報を含むファイルを読み取ることが可能になります。例えば、設定ファイル、ログファイル、あるいは他のアプリケーションのデータファイルなどが対象となる可能性があります。攻撃者は、この脆弱性を利用して、システムへのさらなるアクセスを試みたり、機密情報を窃取したりする可能性があります。この脆弱性の影響範囲は、PwnDocが利用されているシステムの範囲に限定されますが、機密情報が漏洩した場合、その影響は広範囲に及ぶ可能性があります。

Organizations using PwnDoc for penetration testing and report generation are at risk, particularly those with less stringent access controls. Shared hosting environments where multiple users have access to PwnDoc templates are especially vulnerable, as a compromised user account could be used to exploit this vulnerability.

• python: Monitor PwnDoc logs for unusual file access attempts, especially those involving ../ sequences. Use Python's os.path.abspath() function to sanitize file paths before processing them.

import os
filepath = os.path.abspath(user_supplied_path)
if not filepath.startswith(base_directory):
    # Reject the path
    print("Invalid path")

• generic web: Examine web server access logs for requests containing path traversal patterns (e.g., ../../). • generic web: Check for unusual file extensions being uploaded or accessed through PwnDoc's interface.

1. 2024-12-10Disclosure

   disclosure

1. 予約済み2024-12-09
2. 公開日2024-12-10
3. EPSS 更新日2026-04-02

この脆弱性への対応策として、PwnDocを修正バージョン1d4219c596f4f518798492e48386a20c6e9a2fe6にアップデートすることが推奨されます。アップデートが困難な場合は、PwnDocのファイルアクセス権限を厳格に制限し、認証されていないユーザーからのアクセスを遮断することが有効です。また、WAF（Web Application Firewall）を導入し、パス・トラバーサル攻撃を検知・防御するルールを設定することも有効な対策となります。アップデート後、PwnDocのバージョンが修正バージョンであることを確認し、脆弱性が解消されていることを検証してください。