Windmill < 1.603.3 ファイル所有者処理 SQLi RCE

この脆弱性を悪用されると、攻撃者はWindmillシステムのデータベースにSQLインジェクション攻撃を仕掛けることができます。成功した場合、攻撃者はJWT署名シークレットや管理者ユーザーIDなどの機密情報を窃取し、不正な管理者トークンを生成することが可能になります。さらに、ワークフロー実行エンドポイントを介して任意のコードを実行し、システムを完全に制御する可能性があります。この脆弱性は、類似のSQLインジェクション攻撃と同様に、機密情報の漏洩、システム改ざん、さらには完全なシステム乗っ取りにつながる可能性があります。攻撃者は、この脆弱性を利用して、他のシステムへの横展開も試みる可能性があります。

Organizations using Windmill CE or EE versions 1.276.0 through 1.603.2, particularly those relying on Windmill for critical automation workflows or data processing, are at significant risk. Environments with weak authentication practices or shared hosting configurations where multiple users have access to the Windmill instance are especially vulnerable.

• nodejs / server:

grep -r 'SELECT * FROM users' /opt/windmill/app/routes/

• nodejs / server:

journalctl -u windmill -f | grep -i "SQL injection"

• generic web:

curl -I http://<windmill_host>/api/v1/folders/ -d 'owner=';

1. 2026-04-07Disclosure

   disclosure

1. 予約済み2026-01-14
2. 公開日2026-04-07
3. 更新日2026-04-08
4. EPSS 更新日2026-04-15

この脆弱性への最も効果的な対策は、Windmill CE/EEをバージョン1.603.3にアップグレードすることです。アップグレードが一時的に困難な場合は、SQLインジェクション攻撃を軽減するために、入力検証を強化し、データベースへのアクセスを制限するWAF（Web Application Firewall）やプロキシサーバーを導入することを検討してください。また、データベースのユーザー権限を最小限に抑え、不要なアクセスを制限することも有効です。アップグレード後、システムが正常に動作していることを確認し、SQLインジェクション攻撃の兆候がないかログを監視してください。