HIGHCVE-2026-30958CVSS 7.2

OneUptime: パス・トラバーサル — 認証なしでの任意のファイル読み出し

Q: CVE-2026-30958 — パス・トラバーサルはOneUptimeで何ですか？

CVE-2026-30958は、OneUptimeのバージョン10.0.21以前に存在するパス・トラバーサル脆弱性であり、攻撃者がサーバーのファイルシステムから任意のファイルを読み取ることが可能になります。

Q: CVE-2026-30958はOneUptimeで影響を受けますか？

OneUptimeのバージョン10.0.21以前を使用している場合は、影響を受けます。バージョン10.0.21以降にアップデートすることで、この脆弱性を修正できます。

Q: CVE-2026-30958はOneUptimeでどのように修正しますか？

OneUptimeをバージョン10.0.21以降にアップデートしてください。アップデートがすぐに利用できない場合は、WAFを導入して不正なアクセスをブロックすることを検討してください。

Q: CVE-2026-30958は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は一般的に悪用が容易であり、今後悪用される可能性は否定できません。

Q: CVE-2026-30958のOneUptime公式アドバイザリはどこで入手できますか？

OneUptimeの公式アドバイザリは、OneUptimeのウェブサイトまたはセキュリティ関連のニュースサイトで確認できます。

プラットフォーム

nodejs

コンポーネント

oneuptime

修正版

10.0.22

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

OneUptimeは、オンラインサービスの監視と管理を行うソリューションです。CVE-2026-30958は、OneUptimeのバージョン10.0.21以前に存在するパス・トラバーサル脆弱性です。この脆弱性を悪用されると、攻撃者はサーバーのファイルシステムから任意のファイルを読み取ることが可能となり、機密情報の漏洩につながる可能性があります。影響を受けるバージョンは10.0.21以前であり、バージョン10.0.21で修正されています。

影響と攻撃シナリオ

この脆弱性は、認証されていない攻撃者がOneUptimeの/workflow/docs/:componentNameエンドポイントを通じて、サーバーのファイルシステムにアクセスすることを可能にします。攻撃者は、このエンドポイントに悪意のあるcomponentNameパラメータを送信することで、ファイルパスを操作し、本来アクセスできないファイルにアクセスできます。これにより、設定ファイル、ソースコード、機密データなど、サーバー上の重要な情報が漏洩する可能性があります。攻撃者は、この脆弱性を悪用して、機密情報を盗み出し、システムを改ざんしたり、さらなる攻撃の足がかりにしたりする可能性があります。類似のパス・トラバーサル脆弱性は、Webアプリケーションにおいて頻繁に発生しており、適切な入力検証と認証メカニズムの欠如が原因となることが多いです。

悪用の状況

この脆弱性は、2026年3月10日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は一般的に悪用が容易であり、今後悪用される可能性は否定できません。CISA KEVカタログへの登録状況は不明です。NVD（National Vulnerability Database）の情報も参照し、最新の動向を監視することが重要です。

リスク対象者翻訳中…

Organizations utilizing OneUptime for service monitoring and management, particularly those running versions prior to 10.0.21, are at risk. Shared hosting environments where OneUptime is deployed alongside other applications are especially vulnerable, as a compromise of OneUptime could potentially lead to lateral movement and impact other tenants.

検出手順翻訳中…

• nodejs / server:

find /var/log/oneuptime -type f -name '*.log' | grep -i "/workflow/docs/"

• generic web:

curl -I 'http://<oneuptime_ip>/workflow/docs/../../../../etc/passwd' # Attempt to access sensitive files

攻撃タイムライン

2026-03-10Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.14% (35% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響

影響を受けるソフトウェア

コンポーネントoneuptime

ベンダーOneUptime

影響範囲修正版

< 10.0.21 – < 10.0.2110.0.22

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2026-03-07
公開日2026-03-10
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への主な対策は、OneUptimeをバージョン10.0.21以降にアップデートすることです。アップデートがすぐに利用できない場合、WAF（Web Application Firewall）を導入し、/workflow/docs/:componentNameエンドポイントへの不正なアクセスをブロックすることを検討してください。WAFのルールは、componentNameパラメータに不正な文字が含まれていないか、またはファイルパスの操作を試みられていないかを監視するように設定する必要があります。また、ファイルシステムのアクセス権を制限し、OneUptimeがアクセスする必要のないファイルへのアクセスを禁止することも有効です。アップデート後、バージョン10.0.21が正しく適用されていることを確認するために、/workflow/docs/:componentNameエンドポイントに無効なcomponentNameパラメータを送信し、エラーが発生することを確認してください。

修正方法

OneUptimeをバージョン10.0.21以降にアップデートしてください。このバージョンは、認証なしで任意のファイルを読み出すことを可能にするパス・トラバーサル脆弱性を修正しています。アップデートは、OneUptimeの管理パネルを通じて、またはプロバイダが提供するアップデート手順に従って実行できます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-30958 — パス・トラバーサルはOneUptimeで何ですか？