プラットフォーム
nodejs
コンポーネント
saltcorn
修正版
1.4.6
1.5.1
1.6.1
CVE-2026-40163は、Saltcornというオープンソースのローコードデータベースアプリケーションビルダーにおけるパストラバーサル脆弱性です。この脆弱性は、認証されていない攻撃者がファイルシステム上の任意の場所にディレクトリを作成し、悪意のあるJSONコンテンツを書き込むことを可能にします。影響を受けるバージョンは、1.4.0から1.6.0-beta.4未満です。バージョン1.4.5、1.5.5、1.6.0-beta.4へのアップデートで修正されています。
この脆弱性を悪用されると、攻撃者はSaltcornサーバーのファイルシステム上の任意の場所にファイルを書き込むことが可能になります。これにより、機密情報の窃取、システムの改ざん、さらにはリモートコード実行につながる可能性があります。攻撃者は、/sync/offlinechangesエンドポイントを通じてディレクトリを作成し、/sync/uploadfinishedエンドポイントを通じてその内容を閲覧できます。この脆弱性は、Saltcornのデータベース構造や設定ファイルへの不正アクセスを容易にし、システム全体のセキュリティを脅かす可能性があります。類似の脆弱性は、ファイルアップロード機能を持つアプリケーションで頻繁に見られます。
この脆弱性は、2026年4月10日に公開されました。現時点では、公開されているPoCは確認されていませんが、パストラバーサル脆弱性の性質上、悪用される可能性は高いと考えられます。CISA KEVリストへの登録状況は不明です。この脆弱性は、Saltcornのファイルシステムへのアクセス制御の不備に起因しており、他の同様のアプリケーションでも脆弱性が存在する可能性があります。
Organizations utilizing Saltcorn for internal application development or data management are at risk. Shared hosting environments where multiple Saltcorn instances reside on the same server are particularly vulnerable, as a compromise of one instance could potentially impact others. Legacy Saltcorn deployments using older versions are also at increased risk.
• nodejs: Monitor Saltcorn logs for unusual file creation events, particularly in unexpected directories. Use lsof or fuser to identify processes accessing sensitive files.
lsof | grep /path/to/saltcorn/data• generic web: Monitor access logs for requests to /sync/offlinechanges and /sync/uploadfinished originating from unexpected IP addresses.
grep '/sync/offline_changes|/sync/upload_finished' /var/log/apache2/access.logdisclosure
エクスプロイト状況
EPSS
0.10% (28% パーセンタイル)
CISA SSVC
まず、Saltcornをバージョン1.4.5、1.5.5、または1.6.0-beta.4にアップデートすることを強く推奨します。アップデートがシステムに影響を与える場合は、一時的に以前のバージョンにロールバックし、影響範囲を評価する必要があります。WAF(Web Application Firewall)を導入し、/sync/offlinechangesおよび/sync/uploadfinishedエンドポイントへの不正なアクセスをブロックするルールを設定することも有効です。ファイルシステムのアクセス権限を適切に設定し、Saltcornプロセスがアクセスできるディレクトリを制限することも重要です。また、ログ監視を強化し、異常なファイルアクセスや書き込み操作を検知できるようにする必要があります。
Actualice Saltcorn a la versión 1.4.5, 1.5.5 o 1.6.0-beta.4 para mitigar la vulnerabilidad de recorrido de directorios no autenticado. Estas versiones corrigen el problema al implementar controles de acceso adecuados para las rutas /sync/offline_changes y /sync/upload_finished, previniendo la escritura arbitraria de archivos y la lectura de directorios.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2026-40163は、Saltcornのバージョン1.4.0から1.6.0-beta.4未満に影響するパストラバーサル脆弱性です。攻撃者は、認証なしでファイルシステム上の任意の場所にファイルを書き込む可能性があります。
Saltcornのバージョンが1.4.0から1.6.0-beta.4未満の場合は、影響を受けます。バージョン1.4.5、1.5.5、1.6.0-beta.4にアップデートしてください。
Saltcornをバージョン1.4.5、1.5.5、または1.6.0-beta.4にアップデートしてください。アップデートがシステムに影響を与える場合は、一時的に以前のバージョンにロールバックし、影響範囲を評価してください。
現時点では、公開されているPoCは確認されていませんが、パストラバーサル脆弱性の性質上、悪用される可能性は高いと考えられます。
Saltcornの公式アドバイザリは、SaltcornのウェブサイトまたはGitHubリポジトリで確認できます。
CVSS ベクトル