プラットフォーム
nodejs
コンポーネント
@tinacms/graphql
修正版
2.2.3
2.2.2
@tinacms/graphqlのFilesystemBridgeにおけるディレクトリトラバーサル脆弱性(CVE-2026-34604)は、シンボリックリンクを適切に処理しないことに起因し、許可されたコンテンツルート外のファイルへのアクセスを許します。これにより、get()、put()、delete()、glob()などの関数が悪用され、意図しないファイル操作が行われる可能性があります。この脆弱性は@tinacms/graphqlに存在します。バージョン2.2.2で修正されました。
CVE-2026-34604 は、@tinacms/graphql において、シンボリックリンク(symlink)またはジャンクションの操作を通じて、許可されたコンテンツディレクトリ外のファイルにアクセスできる可能性があります。パス検証システムは、シンボリックリンクを解決せずに文字列比較に基づいており、コンテンツルートディレクトリ外のファイルへのパスを許可された境界内と見なします。これにより、サーバーの権限とアクセス可能なファイルに応じて、機密ファイルの不正な読み取りや悪意のあるコードの実行につながる可能性があります。
攻撃者は、コンテンツディレクトリ内にそのディレクトリ外のファイルへのシンボリックリンクを作成することで、この脆弱性を悪用する可能性があります。このシンボリックリンクを含むパスを提供すると、TinaCMS のパス検証システムはパスを有効と見なし、攻撃者が外部ファイルにアクセスできるようになります。この攻撃の有効性は、ファイルシステムに構成されたシンボリックリンクまたはジャンクションの存在と、サーバーの権限に依存します。
Applications and websites utilizing @tinacms/graphql for content management and file handling are at risk, particularly those with user-supplied file paths or those running older, unpatched versions of the package. Shared hosting environments where multiple applications share the same file system are also at increased risk.
• nodejs / supply-chain:
npm list @tinacms/graphql• nodejs / supply-chain:
npm audit @tinacms/graphql• generic web:
Inspect incoming requests for unusual path patterns, especially those containing ../ sequences, particularly when dealing with file operations.
• generic web:
Review access logs for requests attempting to access files outside the expected content root directory.
disclosure
エクスプロイト状況
EPSS
0.08% (23% パーセンタイル)
CISA SSVC
推奨される解決策は、@tinacms/graphql をバージョン 2.2.2 以降に更新することです。このバージョンは、パス検証を実行する前にシンボリックリンクとジャンクションを正しく解決することで、この脆弱性を修正します。さらに、ファイルとディレクトリへのアクセス権が可能な限り制限されていることを確認するために、サーバー構成を確認してください。機密ファイルへのアクセスを監視するための監査システムを実装することも、潜在的な攻撃を検出し、対応するのに役立ちます。
Actualice el paquete @tinacms/graphql a la versión 2.2.2 o superior. Esto corrige la vulnerabilidad de validación de rutas en FilesystemBridge, evitando el acceso a archivos fuera del directorio raíz permitido mediante el uso de enlaces simbólicos o junctions.
脆弱性分析と重要アラートをメールでお届けします。
シンボリックリンクは、別のファイルまたはディレクトリを指すファイルの一種です。Windows のショートカットに似ています。
ジャンクションは、Windows の特定の種類のシンボリックリンクで、ファイルシステムの別の場所にあるディレクトリへのアクセスポイントを作成するために使用されます。
package.json ファイルで @tinacms/graphql のバージョンを確認してください。バージョンが 2.2.2 未満の場合、脆弱なバージョンを使用しています。
一時的な対策として、TinaCMS コンテンツディレクトリ内でのシンボリックリンクとジャンクションの使用を制限することを検討してください。
ファイルシステムを潜在的に危険なシンボリックリンクとジャンクションの有無でスキャンできるセキュリティツールがいくつかあります。
CVSS ベクトル