Wildfire には UploadFileAction におけるディレクトリトラバーサルによる任意のファイルアップロードの脆弱性が存在します

この脆弱性を悪用されると、攻撃者はWildfire IM Server上で任意のファイルにアクセスし、機密情報を窃取したり、システムを改ざんしたりする可能性があります。特に、設定ファイルやログファイルなどが危険です。攻撃者は、../のようなディレクトリトラバーサルシーケンスをファイル名に含めることで、Webルート外のファイルにアクセスできます。この脆弱性は、サーバー全体のセキュリティを脅かす重大なリスクとなります。

Organizations using Wildfire IM Server in production environments, particularly those with publicly accessible file upload endpoints, are at risk. Environments with limited security controls or inadequate input validation are especially vulnerable. Shared hosting environments where multiple users share the same server instance could also be affected, as a compromised user account could potentially be used to exploit this vulnerability.

• linux / server: Monitor access logs for requests containing ../ sequences in the filename parameter during file uploads. Use grep to search for patterns like /fs?file=../ in the access logs.

grep '/fs?file=../' /var/log/apache2/access.log

• generic web: Use curl to attempt a file upload with a malicious filename and observe the server's response. Check for unexpected file access or errors.

curl -F "file=../../../../etc/passwd;" http://your-wildfire-server/fs

• generic web: Examine the server's file system for unexpected files appearing outside of the intended upload directory. Use file system auditing tools to track file creation and modification events.

1. 2026-02-02Disclosure

   disclosure

1. 予約済み2025-12-02
2. 公開日2026-02-02
3. 更新日2026-02-03
4. EPSS 更新日2026-03-23

この脆弱性への最も効果的な対策は、Wildfire IM Serverをバージョン1.4.3にアップデートすることです。アップデートが困難な場合は、ファイルアップロード機能に対するアクセスを制限するWAF（Web Application Firewall）ルールを実装するか、ファイル名サニタイズ処理を実装することで、脆弱性の悪用を軽減できます。ファイル名に../のような文字列が含まれている場合に、アップロードを拒否するルールが有効です。アップデート後、ファイルアップロード機能が正常に動作することを確認してください。