HIGHCVE-2026-27018CVSS 7.5

Gotenberg は、大文字と小文字を区別しない URL スキームを介して Chromium の拒否リストをバイパスします (GHSA-rh2x-ccvw-q7r3 のバイパス)

Q: CVE-2026-27018 とは何ですか？（github.com/gotenberg/gotenberg/v8 の Arbitrary File Access）

GotenbergはChromiumをベースとしたオープンソースの画像ジェネレーターです。

Q: github.com/gotenberg/gotenberg/v8 の CVE-2026-27018 による影響を受けていますか？

この脆弱性により、攻撃者がサーバーのファイルシステム上の機密ファイルにアクセスできるようになる可能性があります。

Q: github.com/gotenberg/gotenberg/v8 の CVE-2026-27018 を修正するにはどうすればよいですか？

Gotenbergのバージョンが8.29.0より前の場合は、影響を受けている可能性があります。

Q: CVE-2026-27018 は積極的に悪用されていますか？

できるだけ早くGotenbergをバージョン8.29.0にアップグレードする必要があります。

Q: CVE-2026-27018 に関する github.com/gotenberg/gotenberg/v8 の公式アドバイザリはどこで確認できますか？

一時的な回避策として、`--chromium-deny-list`構成を変更できますが、予期しない結果が生じる可能性があります。

プラットフォーム

コンポーネント

github.com/gotenberg/gotenberg/v8

修正版

8.29.1

8.29.0

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-27018は、Gotenbergのファイルアクセス制限をバイパスできる脆弱性です。URIスキームの大文字小文字を区別しないという仕様を利用し、file:///etc/passwdのようなURLで制限を回避できます。影響を受けるバージョンは8.29.0より前です。この脆弱性は、バージョン8.29.0で修正されました。

影響と攻撃シナリオ

バージョン8.1.0でGHSA-rh2x-ccvw-q7r3 (CVE-2024-21527)向けに導入された修正は、大文字または混合文字のURLスキームを使用することで回避できます。デフォルトの--chromium-deny-listの値は^file:(?!///tmp/).*です。この正規表現は、先頭に小文字のfile:でアンカーされています。ただし、RFC 3986セクション3.1によると、URIスキームは大文字と小文字を区別しません。Chromiumはナビゲーションの前にスキームを小文字に正規化するため、FILE:///etc/passwdまたはFile:///etc/passwdのようなURLは、deny-listチェックを回避しますが、s...

悪用の状況

この脆弱性により、攻撃者は大文字または混合文字のURLスキームを使用することで、Gotenbergのファイルdenyリストを回避できます。これにより、Gotenbergがこれらのファイルへのアクセスに必要な権限を持っている場合、サーバーのファイルシステム上の機密ファイル（/etc/passwdなど）に攻撃者がアクセスできるようになる可能性があります。この脆弱性は、GotenbergのURL入力検証の欠陥に起因し、URIスキームの大文字と小文字を区別しない性質を考慮していません。バージョン8.1.0の修正は、この問題を完全に解決しなかったため、この回避が可能です。

リスク対象者翻訳中…

Organizations deploying Gotenberg for image processing, particularly those handling sensitive data or operating in environments with strict access controls, are at risk. Shared hosting environments where users have limited control over the Gotenberg configuration are also vulnerable.

検出手順翻訳中…

• linux / server: Monitor Gotenberg logs for requests containing FILE: or file: followed by unusual paths. Use journalctl -u gotenberg to filter for relevant log entries.

journalctl -u gotenberg | grep "FILE:" -i

• generic web: Use curl to test for bypass.

curl -v 'file:///etc/passwd' | grep -i 'file:///etc/passwd'

攻撃タイムライン

2026-03-30Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

EPSS

0.02% (6% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響partial

影響を受けるソフトウェア

コンポーネントgithub.com/gotenberg/gotenberg/v8

ベンダーosv

影響範囲修正版

< 8.29.0 – < 8.29.08.29.1

—8.29.0

弱点分類 (CWE)

CWE-22 CWE-918

タイムライン

予約済み2026-02-17
公開日2026-03-30
更新日2026-04-06
EPSS 更新日2026-04-07

緩和策と回避策

推奨される軽減策は、Gotenbergをバージョン8.29.0にアップグレードすることです。このバージョンは、大文字および混合文字のURLスキームを適切に処理することで、脆弱性を修正します。一時的な回避策として、--chromium-deny-list構成を変更できます。これは、[Ff][Ii][Ll][Ee]:に一致する正規表現を使用することで実現できますが、他のURIスキームもfileで始まる場合、予期しない結果が生じる可能性があります。本番環境にデプロイする前に、テスト環境で--chromium-deny-list構成へのすべての変更をテストすることが重要です。最新バージョンへのアップグレードが、最も安全で推奨されるソリューションです。

修正方法翻訳中…

Actualice Gotenberg a la versión 8.29.0 o superior. Esta versión corrige la vulnerabilidad de omisión de la lista de denegación de Chromium mediante esquemas de URL que no distinguen entre mayúsculas y minúsculas.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-27018 とは何ですか？（github.com/gotenberg/gotenberg/v8 の Arbitrary File Access）