Ray Dashboard <= 2.8.0 パス・トラバーサルによりローカルファイル情報漏洩

この脆弱性を悪用されると、攻撃者はRay Dashboardにアクセスし、特権のないユーザーとして、サーバー上の任意のファイルにアクセスできる可能性があります。これにより、機密情報（設定ファイル、ソースコード、ログファイルなど）が漏洩するリスクがあります。攻撃者は、この脆弱性を利用して、さらにシステムへの侵入を試みる可能性があります。特に、Rayクラスタが公開されている環境では、攻撃の影響範囲が広がる可能性があります。類似の脆弱性は、Webアプリケーションフレームワークにおけるファイルアップロード機能や静的ファイル配信機能で報告されています。

Organizations deploying Ray clusters with the Ray Dashboard enabled are at risk, particularly those running versions 0.0 through 2.8.1. Shared hosting environments where multiple users share the same Ray Dashboard instance are especially vulnerable, as an attacker could potentially access files belonging to other users.

• python / server:

import os
import requests

url = 'http://your_ray_dashboard_ip:8265/static/../../../../etc/passwd'
response = requests.get(url)

if response.status_code == 200:
    print('Potential Path Traversal Detected: ', response.text[:100]) # Print first 100 chars
else:
    print('No Path Traversal Detected')

• linux / server:

find / -name 'ray_dashboard.conf' -print 2>/dev/null | while read file;
do
  grep -q 'path_traversal_bypass' $file && echo "Potential Path Traversal Configuration Found: $file";
done

1. 2026-03-17Disclosure

   disclosure

1. 予約済み2026-03-17
2. 公開日2026-03-17
3. EPSS 更新日2026-03-25

この脆弱性への対応策として、まずRay Dashboardをバージョン2.8.1以上にアップデートすることを推奨します。アップデートが困難な場合は、ファイアウォールやプロキシサーバーを使用して、Ray Dashboardへの外部からのアクセスを制限することを検討してください。また、静的ファイル配信のアクセス制御を強化し、許可されたファイルのみがアクセス可能であることを確認してください。Rayクラスタのセキュリティ設定を見直し、不要なポートを閉じ、アクセス制御リストを適切に設定することも重要です。アップデート後、Ray Dashboardにアクセスし、ファイルリストを検証することで、脆弱性が修正されていることを確認できます。