HIGHCVE-2024-26150CVSS 8.7

`@backstage/backend-common` 存在符号链接下的路径遍历漏洞

Q: 什么是 CVE-2024-26150 — 路径遍历漏洞在 @backstage/backend-common 中的漏洞？

CVE-2024-26150 是 @backstage/backend-common 库中的一个路径遍历漏洞，允许攻击者绕过路径检查，访问未经授权的文件。

Q: 我是否受到 CVE-2024-26150 在 @backstage/backend-common 中的影响？

如果您正在使用 @backstage/backend-common 的版本小于或等于 0.20.0，或者小于 0.20.2，则您可能受到此漏洞的影响。

Q: 我如何修复 CVE-2024-26150 在 @backstage/backend-common 中的漏洞？

将 @backstage/backend-common 升级到 0.21.1 或更高版本以修复此漏洞。

Q: 在哪里可以找到 @backstage/backend-common 中 CVE-2024-26150 的官方公告？

请访问 Backstage 的官方安全公告页面以获取更多信息：[https://backstage.io/security](https://backstage.io/security)

平台

nodejs

组件

@backstage/backend-common

修复版本

0.21.1

0.19.11

0.20.1

AI Confidence: highNVDEPSS 0.5%已审阅: 2026年5月

在NVD查看

保存

CVE-2024-26150 是 @backstage/backend-common 库中的路径遍历漏洞。该漏洞允许攻击者绕过路径检查，访问未经授权的文件。此漏洞影响 @backstage/backend-common 的版本小于或等于 0.20.0，以及小于 0.20.2 的版本。已发布修复版本 0.21.1。

影响与攻击场景

攻击者可以利用此漏洞通过注入符号链接来访问 Backstage 后端服务器上的敏感文件和目录。成功利用此漏洞可能导致信息泄露、代码执行，甚至可能导致系统被完全控制。由于 Backstage 经常用于构建开发者门户，因此攻击者可能能够访问与开发环境相关的敏感数据，例如 API 密钥、数据库凭据和源代码。此漏洞的潜在影响范围取决于 Backstage 后端服务器的配置和访问权限。

利用背景

此漏洞已公开披露，并且存在利用此漏洞的潜在风险。目前尚未观察到大规模的利用活动，但由于 Backstage 的广泛使用，该漏洞可能成为攻击者的目标。建议尽快采取缓解措施以降低风险。该漏洞尚未被添加到 CISA KEV 目录。

哪些人处于风险中翻译中…

Organizations using Backstage developer portals and relying on @backstage/backend-common are at risk. This includes teams managing developer tools, infrastructure, and internal applications. Shared hosting environments where multiple Backstage instances share the same server are particularly vulnerable, as a compromise of one instance could potentially lead to the compromise of others.

检测步骤翻译中…

• nodejs / server:

  find /path/to/node_modules/@backstage/backend-common -type f -name 'resolveSafeChildPath.js' -print0 | xargs -0 grep -i 'path.resolve'

• nodejs / server:

  npm list @backstage/backend-common

• generic web: Inspect web server access logs for requests containing unusual path patterns or attempts to traverse directories using '..' sequences.

攻击时间线

2024-02-23Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.50% (66% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响partial

CVSS 向量

受影响的软件

组件@backstage/backend-common

供应商backstage

影响范围修复版本

= 0.21.0 – = 0.21.00.21.1

< 0.19.10 – < 0.19.100.19.11

>= 0.20.0, < 0.20.2 – >= 0.20.0, < 0.20.20.20.1

弱点分类 (CWE)

CWE-22

时间线

已保留2024-02-14
发布日期2024-02-23
修改日期2024-08-01
EPSS 更新日期2026-04-02

缓解措施和替代方案

最有效的缓解措施是立即将 @backstage/backend-common 升级到 0.21.1 或更高版本。如果升级会导致系统中断，可以考虑回滚到之前的稳定版本，但请注意这只是临时解决方案。此外，应审查 Backstage 后端的配置，确保文件权限设置正确，并限制对敏感文件的访问。可以考虑使用 Web 应用防火墙 (WAF) 来检测和阻止路径遍历攻击。监控 Backstage 后端服务器的日志，查找可疑的路径访问尝试。

修复方法翻译中…

Actualice el paquete `@backstage/backend-common` a la versión 0.21.1, 0.20.2 o 0.19.10 o superior. Esto corrige la vulnerabilidad de path traversal causada por la manipulación de symlinks. Ejecute `npm install @backstage/backend-common@latest` o `yarn upgrade @backstage/backend-common@latest` para actualizar.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2024-26150 — 路径遍历漏洞在 @backstage/backend-common 中的漏洞？