Sonarr パス・トラバーサル (Path Traversal) の脆弱性

この脆弱性は、認証されていないリモート攻撃者がSonarrプロセスが読み取り可能なファイルを読み取ることができるという重大な影響をもたらします。具体的には、Sonarrの設定ファイル（APIキー、データベースの認証情報など）、Windowsシステムファイル、および同じドライブ上のユーザーがアクセス可能なファイルが危険にさらされます。攻撃者はこれらの情報を盗み出し、Sonarrシステムを制御したり、他のシステムへのアクセス権を取得したりする可能性があります。この脆弱性は、Windowsシステムにのみ影響し、macOSやLinuxでは発生しません。APIから返されるファイルは、意図されたディレクトリに限定されていなかったため、この問題が発生しました。

Organizations running Sonarr on Windows systems, particularly those with exposed APIs or weak network security, are at significant risk. Shared hosting environments where multiple users share the same server instance are also vulnerable, as an attacker could potentially exploit this vulnerability to access data belonging to other users.

• windows / supply-chain:

Get-Process -Name Sonarr | Select-Object -ExpandProperty Path

• windows / supply-chain:

Get-ScheduledTask | Where-Object {$_.TaskName -like '*Sonarr*'}

• windows / supply-chain:

reg query "HKLM\Software\Sonarr" /v APIKey

• generic web:

curl -I http://sonarr.example.com/../../../../etc/passwd

1. 2026-03-25Disclosure

   disclosure

1. 予約済み2026-03-07
2. 公開日2026-03-25
3. 更新日2026-03-26
4. EPSS 更新日2026-04-02

この脆弱性への対応策として、まずSonarrをバージョン4.0.17.2950以降にアップデートすることを推奨します。アップデートがシステムに影響を与える場合は、一時的にSonarrのバージョンをロールバックし、影響を評価する必要があります。ファイアウォールやプロキシサーバーを使用して、Sonarrへの不正なアクセスを制限することも有効です。また、Sonarrのアクセスログを監視し、不審なアクセスがないか確認することも重要です。Windows Defenderのアラートクエリを使用して、関連するイベントを検出することも可能です。