esm.sh CDNサービスにおいて、github.com/esm-dev/esm.sh内のtarslipによる任意のファイル書き込みの脆弱性

この脆弱性は、攻撃者がesm.sh CDNサービスを通じて任意のファイルを書き込めることを意味します。攻撃者は、この脆弱性を利用して、Webサーバーの構成ファイルを改ざんしたり、悪意のあるスクリプトを挿入したり、機密情報を盗み出したりする可能性があります。特に、esm.sh CDNサービスを依存関係として利用しているアプリケーションは、この脆弱性の影響を受ける可能性があります。攻撃者は、この脆弱性を利用して、サプライチェーン攻撃を実行し、広範囲にわたるシステムに影響を与える可能性があります。

Organizations relying on the esm.sh CDN service for delivering JavaScript packages are at risk. This includes developers and teams using Node.js, React, Angular, or other JavaScript-based frameworks. Specifically, those using older versions of the github.com/esm-dev/esm.sh component are vulnerable.

• go: Inspect the github.com/esm-dev/esm.sh component for versions prior to 0.0.0-20251117232647-9d77b88c3207 using go list -m github.com/esm-dev/esm.sh. • generic web: Monitor CDN logs for unusual file write activity, particularly requests containing suspicious file paths or payloads. • generic web: Use curl to probe for potential file write endpoints, attempting to write files to unexpected locations. Example: curl -X POST -d '...' <cdn_url>/path/to/potential/write/endpoint

1. 2025-11-25Disclosure

   disclosure

1. 予約済み2025-11-13
2. 公開日2025-11-25
3. 更新日2026-03-03
4. EPSS 更新日2026-03-23

この脆弱性に対する最も効果的な対策は、esm.sh CDNサービスをバージョン0.0.0-20251117232647-9d77b88c3207以上にアップデートすることです。もしアップデートが困難な場合は、esm.sh CDNサービスへのアクセスを一時的に制限するか、WAF（Web Application Firewall）などのセキュリティ対策を導入して、悪意のあるリクエストをブロックすることを検討してください。また、esm.sh CDNサービスを利用しているアプリケーションの入力検証を強化し、ファイル書き込み操作を厳密に制御することも重要です。