プラットフォーム
python
コンポーネント
inventree
修正版
1.2.4
InvenTree はオープンソースの在庫管理システムです。バージョン 1.2.3 から 1.2.6 まで、CVE-2026-27629 の修正として PARTNAMEFORMAT バリデータに jinja2.sandbox.SandboxedEnvironment が使用されましたが、レンダラーは更新されず、非サンドボックス化された jinja2.Environment が使用されていました。これにより、スタッフユーザーが検証を通過する悪意のあるテンプレートを作成し、実行時に任意のコードを実行できる可能性があります。バージョン 1.2.7 でこの問題は修正されています。
CVE-2026-35477 は、InvenTree のバージョン 1.2.3 ~ 1.2.6 に影響を与えます。この脆弱性は、Jinja2 テンプレートを使用して部品名をレンダリングする方法にあります。CVE-2026-27629 の修正が実装されましたが、完全に適用されていません。具体的には、バリデータは Jinja2 サンドボックス環境を使用しますが、part/helpers.py 内の実際のレンダラーは、サンドボックス化されていない Jinja2 環境を使用し続けています。これにより、部品名内の悪意のあるテンプレートを介して任意のコードを実行できるようになり、システム セキュリティが損なわれる可能性があります。バリデーション中に pk=None のダミー Part インスタンスを使用すると、条件付きテンプレート式の動作に差異が生じ、緩和がさらに複雑になります。スタッフユーザーは、この脆弱性を悪用できます。
スタッフ権限を持つ攻撃者は、部品名の形式に悪意のあるコードを挿入できます。このコードはレンダリング中に実行され、攻撃者が機密データにアクセスしたり、データベースを変更したり、サーバー上でコマンドを実行したりする可能性があります。検証とレンダリングの間の差異により、検出がより困難になります。悪意のあるコードは検証に合格する可能性がありますが、レンダリング中に実行されます。レンダリング中にサンドボックス環境がないことが、悪用を可能にする主な要因です。
Organizations utilizing InvenTree for inventory management, particularly those running vulnerable versions (1.2.3 - 1.2.6) in production environments, are at risk. Shared hosting environments where InvenTree is deployed alongside other applications are also vulnerable, as a compromise of one application could lead to the exploitation of this vulnerability.
• python / server:
import os
import subprocess
def check_invenTree_version():
try:
result = subprocess.check_output(['pip3', 'show', 'invenTree'], stderr=subprocess.STDOUT)
version = result.decode('utf-8').split('Version: ')[1].strip()
if '1.2.3' <= version < '1.2.7':
print("VULNERABLE: InvenTree version detected.")
else:
print("InvenTree version is not vulnerable.")
except FileNotFoundError:
print("InvenTree not found.")
except Exception as e:
print(f"Error checking version: {e}")
check_invenTree_version()• generic web:
curl -I http://your-invenTree-instance/admin/settings/ | grep -i 'jinja2'disclosure
エクスプロイト状況
EPSS
0.03% (8% パーセンタイル)
CISA SSVC
CVSS ベクトル
推奨される解決策は、InvenTree をバージョン 1.2.7 以降にアップグレードすることです。これにより、この脆弱性が完全に修正されます。このアップデートでは、非サンドボックスレンダラーが、バリデータで使用される Jinja2 サンドボックス環境に置き換えられます。さらに、既存の部品名テンプレートをすべて確認および検証して、悪意のあるコードが含まれていないことを確認することをお勧めします。直ちにアップグレードできない場合は、部品名編集機能へのアクセスを信頼できるユーザーに制限し、システムログを監視して疑わしいアクティビティがないか確認してください。テンプレートセキュリティポリシーを実装することが、将来の脆弱性を防ぐために重要です。
Actualizar InvenTree a la versión 1.2.7 o superior. Esta actualización corrige una vulnerabilidad de inyección de código a través de la manipulación de plantillas, asegurando que el renderizado de nombres de piezas se realice en un entorno sandbox seguro.
脆弱性分析と重要アラートをメールでお届けします。
InvenTree は、オープンソースの在庫管理システムです。
このアップデートは、攻撃者があなたのシステム上で悪意のあるコードを実行できる可能性のあるセキュリティ脆弱性を修正します。
部品名の編集へのアクセスを制限し、システムログを監視してください。
InvenTree のバージョンが 1.2.3 ~ 1.2.6 の間である場合、脆弱です。
詳細については、InvenTree 1.2.7 のリリースノートを参照してください。
requirements.txt ファイルをアップロードすると、影響の有無を即座にお知らせします。