Sharpは、Laravel用にパッケージとして構築されたコンテンツ管理フレームワークです。9.20.0より前のバージョンには、FileUtilクラスにパス・トラバーサル（Path Traversal）の脆弱性があります。このアプリケーションは、ファイル拡張子を適切にサニタイズできず、パス区切り文字がストレージ層に渡される可能性があります。`src/Utils/FileUtil.php`では、`FileUtil::explodeExtension()`関数は、ファイル名を最後のドットで分割することにより、ファイルの拡張子を抽出します。この問題は、バージョン9.20.0で、`strrpos()`の代わりに`pathinfo(PATHINFO_EXTENSION)`を使用して拡張子を適切にサニタイズし、ベース名と拡張子の両方に厳密な正規表現置換を適用することで修正されました。

SharpのCVE-2026-33686は、Laravel向けのコンテンツ管理フレームワークにおいて、パス・トラバーサル脆弱性を引き起こします。これは、FileUtilクラス内のファイル拡張子の適切なサニタイズが不十分であることに起因します。攻撃者はファイル拡張子を操作して、意図されたディレクトリ外のファイルにアクセスし、サーバーのセキュリティを損なう可能性があります。src/Utils/FileUtil.phpのFileUtil::explodeExtension()関数がこの問題の根本原因であり、ファイル名内のパス区切り文字を適切に検証しません。この脆弱性は、ユーザーがファイルをアップロードできる環境において特に懸念されます。悪意のあるコードの実行や機密情報の漏洩につながる可能性があるためです。

Applications utilizing Laravel Sharp versions prior to 9.20.0 are at risk. This includes projects that rely on Sharp for file management and content handling. Shared hosting environments using Laravel Sharp are particularly vulnerable, as they may lack the ability to easily update the framework.

• laravel / server:

find /var/www/laravel/vendor/sharp/src/Utils -name 'FileUtil.php' -print

• laravel / server:

grep -r 'strrpos' /var/www/laravel/vendor/sharp/src/Utils/FileUtil.php

• generic web:

curl -I 'http://your-laravel-app.com/path%2e%2e/to/sensitive/file.txt'

• generic web:

wget -S 'http://your-laravel-app.com/path%2e%2e/to/sensitive/file.txt' | grep 'Server:'

1. 2026-03-26Disclosure

   disclosure

1. 予約済み2026-03-23
2. 公開日2026-03-26
3. 更新日2026-04-01
4. EPSS 更新日2026-04-03

この脆弱性に対する推奨される解決策は、Sharpをバージョン9.20.0以降にアップグレードすることです。このバージョンには、ファイル拡張子を適切にサニタイズし、パス・トラバーサルを防止する修正が含まれています。即時アップグレードが不可能な場合は、ストレージディレクトリへのアクセス制限や、すべてのアップロードされたファイルの厳格な検証など、追加のセキュリティ対策を実装してください。Sharpのファイルシステムと相互作用するカスタムコードをレビューし、同様の脆弱性を導入していないことを確認してください。また、サーバーログを定期的に監視して、潜在的な攻撃を検出し、対応することも役立ちます。