Dosage は、細工された HTTP レスポンスによって Directory Traversal の脆弱性を持つ

この脆弱性を悪用されると、攻撃者はDosageがファイルを保存するディレクトリを突破し、システム上の任意の場所にファイルを書き込むことが可能になります。これにより、機密情報の窃取、システムの改ざん、さらにはリモートコード実行につながる可能性があります。特に、DosageがWebサーバー上で動作している場合、攻撃者はWebサーバーのルートディレクトリにファイルを書き込み、Webサイトを完全に制御する可能性があります。類似の脆弱性は、ファイルアップロード機能を持つWebアプリケーションで頻繁に見られます。

Systems running vulnerable versions of Dosage (≤3.1) are at risk, particularly those serving comics over HTTP rather than HTTPS, making them susceptible to Man-in-the-Middle attacks. Shared hosting environments where multiple users share the same Dosage instance are also at increased risk, as an attacker could potentially exploit the vulnerability to affect other users' files.

• python / server:

# Check for vulnerable versions of Dosage
python3 -c 'import dosage; print(dosage.__version__)'

• generic web:

# Check access logs for unusual file creation attempts or unexpected file extensions
grep -i 'Content-Type: image/.*' /var/log/apache2/access.log

1. 2025-11-04Disclosure

   disclosure

1. 予約済み2025-10-28
2. 公開日2025-11-04
3. 更新日2025-11-07
4. EPSS 更新日2026-03-23

Dosageのバージョンを3.2以降にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、Webサーバーの設定で、Dosageがファイルを書き込むディレクトリへのアクセスを制限するなどの対策を講じる必要があります。また、HTTP Content-Typeヘッダの検証を強化し、不正な拡張子によるファイル書き込みを防止するWAFルールを導入することも有効です。Dosageのコードを直接修正する場合は、ファイル拡張子の取り扱いに関する処理を厳密化し、ディレクトリトラバーサル攻撃を防ぐように実装する必要があります。