Stirling-PDF: ファイルアップロード機能における細工されたファイル名によるリフレクテッド XSS

このXSS脆弱性は、攻撃者がStirling-PDFを使用しているユーザーのブラウザ上で任意のJavaScriptコードを実行することを可能にします。これにより、攻撃者はユーザーのCookieを盗み、機密情報を窃取したり、ユーザーを悪意のあるWebサイトにリダイレクトしたり、Webアプリケーションの機能を改ざんしたりする可能性があります。特に、ファイルアップロード機能を頻繁に使用する環境では、この脆弱性の影響は大きくなる可能性があります。攻撃者は、巧妙に細工されたファイル名をアップロードすることで、ユーザーがファイルを開いた際に悪意のあるスクリプトが実行されるように仕向けます。

Organizations using Stirling-PDF for local PDF processing, particularly those with user-facing file upload functionality, are at risk. Shared hosting environments where multiple users have access to the same Stirling-PDF instance are especially vulnerable, as a malicious file uploaded by one user could impact other users.

• php: Examine application logs for unusual file upload activity, specifically looking for filenames containing JavaScript code (e.g., <script>alert('XSS')</script>). • generic web: Use curl to test file upload endpoints with malicious filenames and observe the response HTML for signs of JavaScript execution.

curl -X POST -F "file=@malicious_file.pdf" http://your-stirling-pdf-instance/upload.php

• generic web: Inspect the source code of file upload handling functions for inadequate sanitization of filenames before rendering them in HTML.

1. 2026-04-17Disclosure

   disclosure

1. 予約済み2026-03-19
2. 公開日2026-04-17
3. 更新日2026-04-20
4. EPSS 更新日2026-04-25

この脆弱性への対応策として、まずStirling-PDFをバージョン2.0.0にアップデートすることを推奨します。アップデートできない場合は、ファイルアップロード処理におけるファイル名のサニタイズを厳格に行う必要があります。具体的には、ファイル名に含まれる特殊文字を削除したり、ホワイトリスト方式で許可する文字種を制限したりするなどの対策が考えられます。また、Webアプリケーションファイアウォール（WAF）を導入し、悪意のあるJavaScriptコードを含むファイル名のアップロードを検知・ブロックすることも有効です。ファイルアップロード処理のログを監視し、不審なファイル名やアクセスパターンを検出することも重要です。アップデート後、ファイルアップロード機能が正常に動作することを確認してください。