Stirling-PDF Zip Slip: MarkdownからPDFへのZIP抽出におけるパス・トラバーサルによる任意のファイル書き込み

この脆弱性を悪用されると、攻撃者は認証されたユーザーとして、Stirling-PDFプロセスが実行されているユーザーの権限で、意図しない場所にファイルを書き込むことができます。これにより、既存のファイルを上書きしたり、機密データを漏洩させたりする可能性があります。攻撃者は、Stirling-PDFプロセスがアクセスできるファイルシステム全体を探索し、重要な設定ファイルやデータベースファイルを改ざんする可能性があります。さらに、この脆弱性は、システム全体のセキュリティを侵害する可能性のある、より深刻な攻撃の足がかりとして利用される可能性があります。この脆弱性は、類似のファイル書き込み脆弱性と共通の攻撃パターンを持ち、システムへの不正アクセスやデータ漏洩につながる可能性があります。

Organizations utilizing Stirling-PDF for internal document processing, particularly those with shared hosting environments or legacy configurations where file permissions are not strictly enforced, are at increased risk. Environments where the stirlingpdfuser account has excessive privileges are also particularly vulnerable.

• linux / server: Monitor the stirlingpdfuser process for unexpected file creation or modification using lsof or inotify. Examine system logs for suspicious file access patterns.

lsof -u stirlingpdfuser | grep -i '/tmp/'

• generic web: Monitor access logs for requests to /api/v1/convert/markdown/pdf containing unusual characters or path traversal sequences in the zip parameter.

grep '../../' /var/log/apache2/access.log

1. 2026-03-20Disclosure

   disclosure

1. 予約済み2026-02-20
2. 公開日2026-03-20
3. EPSS 更新日2026-03-27

この脆弱性への対応策として、Stirling-PDFをバージョン2.5.2にアップデートすることを強く推奨します。アップデートできない場合は、一時的な回避策として、Stirling-PDFプロセスが書き込み可能なディレクトリへのアクセスを制限することを検討してください。Webアプリケーションファイアウォール（WAF）を使用して、悪意のあるファイル書き込みリクエストをブロックすることも有効です。また、Stirling-PDFのログを監視し、異常なファイルアクセスや書き込みアクティビティを検出するためのカスタムルールを作成することも重要です。アップデート後、ファイル書き込み権限が適切に制限されていることを確認してください。