Umbraco には認証されたユーザーに対するパス・トラバーサル脆弱性が存在する Management API の脆弱性があります

この脆弱性は、認証されたUmbracoバックオフィスユーザーが、管理APIリクエストを操作することで、パス・トラバーサルを発生させ、ファイルを意図しない場所にアップロードできることを意味します。攻撃者は、機密情報を盗み出したり、システムを改ざんしたり、悪意のあるコードを実行したりする可能性があります。この脆弱性は、Umbracoのファイルアップロード機能のセキュリティを損ない、システム全体の整合性に影響を与える可能性があります。類似の脆弱性は、ファイルアップロード処理における入力検証の不備から発生することがあります。

Organizations utilizing Umbraco.Cms versions 14.3.3 and earlier, particularly those with custom management API integrations or extensions, are at significant risk. Shared hosting environments running Umbraco.Cms are also at increased risk, as vulnerabilities can be exploited across multiple websites hosted on the same server.

• dotnet / server: Monitor Umbraco management API endpoints for unusual file upload requests. Examine web server access logs for attempts to access files outside of the designated upload directories.

Get-WinEvent -LogName Application -Filter "EventID=1001" -MaxEvents 10 | Where-Object {$_.Message -match "Umbraco.Cms.ManagementApi"}

• generic web: Use curl or wget to probe the management API endpoints and attempt to upload files with manipulated filenames containing path traversal sequences (e.g., ../../../../).

curl -F "[email protected];filename=../../../../uploads/shell.php" http://umbracosite/umbraco/management/api/content/upload

1. 2025-04-09Disclosure

   disclosure

1. 予約済み2025-04-01
2. 公開日2025-04-09
3. EPSS 更新日2026-03-23

この脆弱性への対応策として、まずUmbraco.Cmsをバージョン14.3.4または15.3.1にアップデートすることを推奨します。アップデートが困難な場合は、Umbracoのコンテンツ設定で許可および禁止するファイル拡張を設定することで、攻撃対象領域を軽減できます。許可/禁止ファイル拡張設定は、不正なファイルタイプのアップロードを防止する効果的な手段です。アップデート後、ファイルアップロード機能が正常に動作することを確認してください。