HIGHCVE-2026-29778CVSS 7.1

pyLoad に edit_package() 関数において、パス・トラバーサルによる任意のファイル書き込みの脆弱性があります

Q: CVE-2026-29778 — パス・トラバーサルはpyload-ngで何ですか？

CVE-2026-29778は、pyload-ngの`edit_package()`関数におけるパス・トラバーサル脆弱性です。攻撃者は、この脆弱性を悪用して、意図しない場所にファイルを書き込むことが可能になります。

Q: CVE-2026-29778でpyload-ngを使用していますか？

pyload-ngのバージョンが0.5.0b3.dev96以前の場合は、この脆弱性によって影響を受ける可能性があります。バージョンを確認し、必要に応じてアップデートしてください。

Q: CVE-2026-29778でpyload-ngを修正するにはどうすればよいですか？

pyload-ngをバージョン0.5.0b3.dev97以上にアップデートしてください。アップデートが困難な場合は、WAFやプロキシサーバーを使用して、不正な入力をブロックすることを検討してください。

Q: CVE-2026-29778は積極的に悪用されていますか？

現時点では、この脆弱性を悪用した公開されているPoCは確認されていませんが、今後悪用される可能性は否定できません。

Q: CVE-2026-29778のpyload-ng公式アドバイザリはどこで入手できますか？

pyload-ngの公式アドバイザリは、プロジェクトのウェブサイトまたはGitHubリポジトリで確認してください。

プラットフォーム

python

コンポーネント

pyload-ng

修正版

0.5.1

0.5.0b3.dev97

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-29778は、pyload-ngのedit_package()関数におけるパス・トラバーサル脆弱性です。この脆弱性を悪用されると、認証されたユーザーが意図しない場所にファイルを書き込むことが可能となり、システムの機密性や完全性が損なわれる可能性があります。影響を受けるバージョンは0.5.0b3.dev96以前ですが、バージョン0.5.0b3.dev97で修正されています。

影響と攻撃シナリオ

この脆弱性は、認証されたユーザーがpack_folderパラメータの入力検証をバイパスすることを可能にします。攻撃者は、..././..././..././tmpのようなペイロードを送信することで、単一パス置換を回避し、../../../tmpのようなパスを生成できます。これにより、攻撃者はpyload-ngがファイルを保存する意図されたディレクトリを回避し、システム上の任意の場所にファイルを書き込むことができます。この脆弱性は、機密情報の漏洩、システムの改ざん、さらにはリモートコード実行につながる可能性があります。攻撃者は、この脆弱性を利用して、重要な設定ファイルを上書きしたり、悪意のあるコードをシステムに注入したりする可能性があります。

悪用の状況

この脆弱性は、2026年3月5日に公開されました。現時点では、この脆弱性を悪用した公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は一般的に悪用が容易であり、今後悪用される可能性は否定できません。CISA KEVリストへの登録状況は不明です。攻撃者は、この脆弱性を利用して、pyload-ngの機能を悪用し、システムへの不正アクセスを試みる可能性があります。

リスク対象者翻訳中…

Users running pyLoad-ng versions prior to 0.5.0b3.dev97 are at risk, particularly those hosting the application on publicly accessible servers or within shared hosting environments. Systems where pyLoad-ng is used to process user-supplied input for file management are also at higher risk.

検出手順翻訳中…

• python / server:

import os
import re

def check_pack_folder(pack_folder):
    if '..' in pack_folder:
        # Check for recursive traversal attempts
        if re.search(r'../+', pack_folder):
            print("Potential directory traversal attempt detected!")
            return False
    return True

# Example usage (replace with actual input)
pack_folder = input("Enter pack_folder: ")
if check_pack_folder(pack_folder):
    print("Pack folder is safe.")
else:
    print("Pack folder is potentially unsafe.")

攻撃タイムライン

2026-03-05Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.02% (4% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントpyload-ng

ベンダーosv

影響範囲修正版

>= 0.5.0b3.dev13, < 0.5.0b3.dev97 – >= 0.5.0b3.dev13, < 0.5.0b3.dev970.5.1

0.5.0b3.dev13 – 0.5.0b3.dev960.5.1

0.5.0b3.dev130.5.0b3.dev97

弱点分類 (CWE)

CWE-23

タイムライン

予約済み2026-03-04
公開日2026-03-05
更新日2026-03-09
EPSS 更新日2026-03-23

公開後34日でパッチ適用

緩和策と回避策

この脆弱性への対応策として、まずpyload-ngをバージョン0.5.0b3.dev97以上にアップデートすることを推奨します。アップデートが困難な場合は、一時的な回避策として、WAF（Web Application Firewall）やプロキシサーバーを使用して、packfolderパラメータへの不正な入力（../のような文字列を含む）をブロックすることを検討してください。また、pyload-ngの設定ファイルで、ファイルの保存先ディレクトリをより制限された場所に設定することも有効です。アップデート後、packfolderパラメータを使用してファイルを保存しようとした際に、エラーが発生しないことを確認してください。

修正方法翻訳中…

Actualice pyLoad a la versión 0.5.0b3.dev97 o superior. Esta versión contiene una corrección para la vulnerabilidad de path traversal en la función edit_package().

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-29778 — パス・トラバーサルはpyload-ngで何ですか？

CVE-2026-29778は、pyload-ngのedit_package()関数におけるパス・トラバーサル脆弱性です。攻撃者は、この脆弱性を悪用して、意図しない場所にファイルを書き込むことが可能になります。

CVE-2026-29778でpyload-ngを使用していますか？