ByteDance DeerFlowにおけるパストラバーサルと任意のファイル書き込みの脆弱性 (Bootstrap Mode)

この脆弱性を悪用されると、攻撃者はDeerFlowのカスタムエージェント作成機能を利用して、システム上の任意の場所にファイルを書き込む可能性があります。ファイルシステム権限に依存しますが、機密情報の窃取、システムの改ざん、さらにはリモートコード実行につながる可能性があります。攻撃者は、パストラバーサル攻撃を利用して、設定ファイルやログファイルなどの重要なシステムファイルを上書きし、システムの動作を妨害したり、バックドアを仕込んだりすることが考えられます。この脆弱性は、DeerFlowを利用する環境全体に影響を及ぼす可能性があります。

Organizations utilizing DeerFlow in their data processing pipelines, particularly those with bootstrap-mode custom-agent creation enabled, are at risk. Environments with less restrictive filesystem permissions for the DeerFlow process are especially vulnerable, as an attacker could leverage this vulnerability to gain broader system access. Users relying on DeerFlow for sensitive data processing should prioritize patching.

• python: Monitor DeerFlow process for unexpected file creation or modification outside of the intended custom-agent directory. Use os.walk() to recursively scan directories and identify suspicious files. • generic web: Examine DeerFlow logs for requests containing path traversal sequences in the agent name parameter. Use grep to search for patterns like ../ or absolute paths. • linux / server: Use lsof to identify processes accessing files outside the expected DeerFlow directory. lsof | grep deerflow

1. 2026-04-17Disclosure

   disclosure

1. 予約済み2026-04-13
2. 公開日2026-04-17
3. EPSS 更新日2026-04-25

この脆弱性への主な対策は、DeerFlowを修正バージョン2176b2bbfccfce25ceee08318813f96d843a13fdにアップデートすることです。アップデートがシステムに影響を与える可能性がある場合は、事前にバックアップを作成し、テスト環境でアップデートを検証することを推奨します。また、WAF（Web Application Firewall）やプロキシサーバーを使用して、悪意のあるパストラバーサル攻撃を検知・遮断することも有効です。DeerFlowのログを監視し、異常なファイルアクセスや書き込み操作を検出するためのルールを実装することも重要です。アップデート後、カスタムエージェントの作成をテストし、意図しないディレクトリへのファイル書き込みが発生しないことを確認してください。