MindsDBにおいて、ファイルパスの不適切なサニタイズにより、情報漏洩とDoSが発生する

この脆弱性を悪用されると、攻撃者は認証なしでmindsdbサーバー上の任意のファイルを読み取ることが可能になります。これにより、機密情報（APIキー、データベース接続文字列、ソースコードなど）が漏洩するリスクがあります。攻撃者は、読み取ったファイルを改ざんしたり、システムに悪意のあるファイルをアップロードしたりすることも可能です。ファイルパスのトラバーサルは、他のシステムへの攻撃の足がかりとなる可能性もあり、攻撃範囲は広がる可能性があります。類似の脆弱性は、ファイルアップロード機能の不適切な実装によって発生することがあります。

Organizations utilizing MindsDB for AI development and deployment, particularly those storing sensitive data within the platform, are at risk. Environments with limited network segmentation or inadequate input validation on file upload endpoints are especially vulnerable. Shared hosting environments running MindsDB are also at increased risk due to potential cross-tenant access.

• python / server:

  grep -r "file.py" /opt/mindsdb/app/mindsdb/
  grep -r "source_type is not " url"" /opt/mindsdb/app/mindsdb/file.py

1. 2026-01-12Disclosure

   disclosure

1. 予約済み2025-12-18
2. 公開日2026-01-12
3. 更新日2026-02-22
4. EPSS 更新日2026-03-23

まず、mindsdbをバージョン25.11.1以降にアップデートすることを強く推奨します。アップデートが直ちに不可能である場合は、ファイルアップロードAPIへのアクセスを制限するWAFルールやプロキシ設定を検討してください。具体的には、ファイルパスの検証を強化し、許可されたファイル名や拡張子のみを受け入れるように設定します。また、一時ディレクトリのアクセス権を制限し、攻撃者がファイルを書き込むことを防ぐことも有効です。アップデート後、ファイルアップロードAPIに無効なファイルパスを指定して、脆弱性が修正されていることを確認してください。