OpenChatBI の save_report ツールに Path Traversal の脆弱性があります

この脆弱性を悪用されると、攻撃者はfile_formatパラメータに/../../のようなパストラバーサルシーケンスを挿入することで、レポートファイルが保存されるディレクトリを制御できます。これにより、攻撃者はシステム上の任意の場所にファイルを書き込み、機密情報を盗み出したり、悪意のあるコードを実行したりする可能性があります。特に、重要な設定ファイルや認証情報が保存されているディレクトリに書き込まれた場合、深刻な被害が発生する可能性があります。この脆弱性は、ファイルシステムへの不正アクセスを可能にするため、システム全体のセキュリティを脅かす重大なリスクとなります。

Organizations deploying openchatbi, particularly those using older versions (≤0.2.1) or those with insufficient file access controls, are at significant risk. Shared hosting environments where multiple users have write access to the same directory are especially vulnerable.

• python / file system:

import os
import glob

report_dir = '/path/to/openchatbi/reports'
pattern = os.path.join(report_dir, '*.*')

# Check for unexpected files outside the report directory
for file in glob.glob(pattern):
    if not file.startswith(report_dir): # Basic check - refine as needed
        print(f"Potential path traversal: {file}")

• generic web:

curl 'http://your-openchatbi-instance/tool/save_report?file_format=../../../../etc/passwd' -s | grep 'etc/passwd'

1. 2026-03-02Disclosure

   disclosure

1. 予約済み2026-03-03
2. 公開日2026-03-02
3. 更新日2026-03-06
4. EPSS 更新日2026-03-23

まず、openchatbiをバージョン0.2.2にアップデートすることを強く推奨します。アップデートが困難な場合は、savereportツールを使用する際に、fileformatパラメータの入力を厳密に検証し、パストラバーサルシーケンス（/../など）が含まれていないことを確認してください。また、WAF（Web Application Firewall）を導入し、不正なファイルパスへのアクセスをブロックすることも有効です。ファイルシステムのアクセス権限を適切に設定し、レポートディレクトリへの書き込み権限を必要最小限に制限することも重要です。アップデート後、save_reportツールが正常に動作し、ファイルが指定されたディレクトリにのみ保存されていることを確認してください。