Crafty ControllerのBackup Configurationコンポーネントにおける制限されていないパス名の不適切な制限 ('Path Traversal')

この脆弱性は、認証された攻撃者がCrafty Controllerのバックアップ構成コンポーネントを通じて、ファイルシステム上の機密ファイルにアクセスしたり、改ざんしたりすることを可能にします。攻撃者は、パス・トラバーサル攻撃を利用して、本来アクセスできないファイルにアクセスし、その内容を読み取ったり、書き換えたりすることができます。さらに、この脆弱性はリモートコード実行に繋がる可能性があり、攻撃者はシステムを完全に制御する可能性があります。この攻撃は、機密情報の漏洩、システムの改ざん、さらにはシステムの乗っ取りといった深刻な結果をもたらす可能性があります。

Organizations utilizing Crafty Controller versions 4.5.0 through 4.8.0, particularly those with remote access enabled or lacking robust authentication controls, are at risk. Shared hosting environments where multiple users share the same Crafty Controller instance are also particularly vulnerable.

1. 2026-01-30Disclosure

   disclosure

1. 予約済み2026-01-09
2. 公開日2026-01-30
3. 更新日2026-02-02
4. EPSS 更新日2026-03-23

最も効果的な対策は、Crafty Controllerをバージョン4.8.0にアップデートすることです。アップデートがすぐに適用できない場合は、バックアップ構成コンポーネントへのアクセスを制限するファイアウォールルールを実装するか、アクセス制御リスト（ACL）を使用して、許可されたユーザーのみがアクセスできるように制限することを検討してください。また、入力検証を強化し、不正なパス・トラバーサル攻撃を防止するための対策を講じることが重要です。アップデート後、システムログを監視し、異常なファイルアクセスや変更がないか確認してください。