プラットフォーム
python
コンポーネント
pyload-ng
修正版
0.5.1
0.5.0b3.dev90
CVE-2025-54140は、pyLoad-ngの/json/uploadエンドポイントに存在する認証済みパストラバーサル脆弱性です。攻撃者は、アップロードするファイルのファイル名を巧妙に操作することで、意図されたアップロードディレクトリから抜け出し、pyLoadプロセスがアクセス可能なシステム上の任意の場所にファイルを書き込むことが可能になります。この脆弱性は、pyLoad-ngバージョン0.5.0b3.dev89以下に影響を与え、バージョン0.5.0b3.dev90で修正されています。
この脆弱性を悪用されると、攻撃者はpyLoadプロセスがアクセス可能なシステム上の任意の場所にファイルを書き込むことが可能になります。これにより、リモートコード実行(RCE)やローカル権限昇格、システム全体の侵害、そしてバックドアの設置といった深刻な結果を引き起こす可能性があります。攻撃者は、悪意のあるスクリプトや実行ファイルをアップロードし、システム上で実行することで、完全な制御を獲得する可能性があります。この脆弱性は、類似のファイルアップロード脆弱性と共通する攻撃パターンを持ち、システムへの侵入経路として利用されるリスクがあります。
この脆弱性は、2025年7月21日に公開されました。現時点では、KEV(Known Exploited Vulnerabilities)に登録されていません。公開されているPoCは確認されていませんが、パストラバーサル脆弱性であるため、攻撃者による悪用が懸念されます。NVD(National Vulnerability Database)およびCISA(Cybersecurity and Infrastructure Security Agency)の情報を定期的に確認し、最新の脅威情報に注意を払う必要があります。
Organizations running pyLoad-ng in production environments, particularly those with limited access controls or inadequate input validation, are at risk. Shared hosting environments where multiple users share the same pyLoad instance are particularly vulnerable, as a compromised user account could be leveraged to exploit this vulnerability and impact other users.
• python / server: Monitor pyLoad logs for file creation events in unexpected directories. Use journalctl -u pyload to filter for upload-related messages.
journalctl -u pyload | grep "upload" | grep ".."• linux / server: Use lsof to identify processes accessing files outside of the intended upload directory.
lsof | grep pyload | grep "/path/to/uploads/../"• generic web: Check access logs for requests to /json/upload with filenames containing directory traversal sequences (e.g., ../../../../etc/passwd).
grep "/json/upload.*\.\.\/\.\.\/" /var/log/apache2/access.logdisclosure
エクスプロイト状況
EPSS
0.40% (61% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応策として、まず、pyLoad-ngをバージョン0.5.0b3.dev90にアップデートすることを推奨します。アップデートが困難な場合は、一時的な回避策として、Webアプリケーションファイアウォール(WAF)やリバースプロキシを設定し、/json/uploadエンドポイントへの不正なファイル名操作を検知・ブロックすることが考えられます。また、pyLoadプロセスがアクセス可能なディレクトリの権限を厳格に制限し、書き込み可能なディレクトリを最小限に抑えることで、影響範囲を限定することができます。アップデート後、ファイルアップロード機能が正常に動作することを確認してください。
Actualice pyLoad a la versión 0.5.0b3.dev90 o superior. Esta versión corrige la vulnerabilidad de path traversal en el endpoint /json/upload. La actualización evitará la escritura arbitraria de archivos en el sistema.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-54140は、pyLoad-ngの/json/uploadエンドポイントにおける認証済みパストラバーサル脆弱性であり、攻撃者がファイル名を操作して任意の場所にファイルを書き込める可能性があります。
はい、pyLoad-ngのバージョン0.5.0b3.dev89以下が影響を受けます。
pyLoad-ngをバージョン0.5.0b3.dev90にアップデートしてください。
現時点では、確認された悪用事例はありませんが、パストラバーサル脆弱性であるため、悪用される可能性はあります。
pyLoad-ngの公式GitHubリポジトリ(https://github.com/pyload/p)で関連情報を確認してください。
requirements.txt ファイルをアップロードすると、影響の有無を即座にお知らせします。