HIGHCVE-2024-45816CVSS 7.7

@backstage/plugin-techdocs-backend 存储桶目录遍历 (Directory Traversal) 漏洞

Q: 我是否受到 CVE-2024-45816 在 @backstage/plugin-techdocs-backend 中影响？

如果您正在使用 @backstage/plugin-techdocs-backend 的 1.10.13 之前的版本，则可能受到影响。

Q: 我如何修复 CVE-2024-45816 在 @backstage/plugin-techdocs-backend 中？

升级到 @backstage/plugin-techdocs-backend 的 1.10.13 或更高版本。

Q: CVE-2024-45816 是否正在被积极利用？

目前没有公开的利用代码，但由于其潜在影响，建议密切关注。

Q: 在哪里可以找到 @backstage 官方关于 CVE-2024-45816 的公告？

请访问 Backstage 仓库的 issue 页面：https://github.com/backstage/backstage

平台

nodejs

组件

@backstage/plugin-techdocs-backend

修复版本

1.10.14

1.10.13

AI Confidence: highNVDEPSS 0.2%已审阅: 2026年5月

在NVD查看

保存

CVE-2024-45816 是一个目录遍历漏洞，影响 @backstage/plugin-techdocs-backend 组件。攻击者可以利用此漏洞访问 TechDocs 使用的 AWS S3 或 Google Cloud Storage (GCS) 存储桶中的所有内容，从而可能泄露敏感数据并绕过访问控制。该漏洞已在 1.10.13 版本中修复，建议用户尽快升级。

影响与攻击场景

此漏洞的影响非常严重，因为它允许攻击者未经授权访问存储桶中的所有文件。攻击者可以窃取机密信息，例如源代码、配置文件、数据库凭据或其他敏感数据。此外，攻击者还可以利用此漏洞修改存储桶中的文件，从而破坏应用程序或系统。由于 TechDocs 通常用于存储技术文档，因此此漏洞可能导致文档泄露或篡改，影响开发人员和用户的知识库。攻击者可以利用此漏洞进行横向移动，如果存储桶包含其他应用程序或服务的凭据，则可以进一步扩大攻击范围。

利用背景

目前没有公开的利用代码 (PoC)，但该漏洞的潜在影响使其成为一个值得关注的安全问题。该漏洞已添加到 CISA KEV 目录中，表明其具有中等概率被利用。建议密切关注安全社区的动态，及时获取最新的威胁情报。

哪些人处于风险中翻译中…

Organizations utilizing Backstage with the TechDocs plugin and relying on AWS S3 or Google Cloud Storage for document storage are at risk. This includes development teams, documentation engineers, and DevOps professionals responsible for managing Backstage deployments. Shared hosting environments or deployments with overly permissive S3/GCS bucket configurations are particularly vulnerable.

检测步骤翻译中…

• nodejs / supply-chain:

  npm list @backstage/plugin-techdocs-backend
  # Check version.  If < 1.10.13, vulnerable.

• generic web:

  curl -I <techdocs_api_endpoint>/path/to/unintended/file.txt
  # Check for 200 OK response.  Indicates potential access.

攻击时间线

2024-09-17Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.21% (43% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响partial

CVSS 向量

受影响的软件

组件@backstage/plugin-techdocs-backend

供应商osv

影响范围修复版本

< 1.10.13 – < 1.10.131.10.14

—1.10.13

弱点分类 (CWE)

CWE-23

时间线

已保留2024-09-09
发布日期2024-09-17
修改日期2025-01-03
EPSS 更新日期2026-04-02

缓解措施和替代方案

最有效的缓解措施是升级到 @backstage/plugin-techdocs-backend 的 1.10.13 或更高版本。如果由于兼容性问题无法立即升级，可以考虑以下临时缓解措施：限制 TechDocs 访问存储桶的权限，只允许访问必要的目录和文件；实施严格的访问控制策略，确保只有授权用户才能访问存储桶中的数据；监控存储桶的访问日志，及时发现异常活动。在升级后，请验证升级是否成功，并检查存储桶的访问日志，确认没有未经授权的访问。

修复方法翻译中…

Actualice el paquete `@backstage/plugin-techdocs-backend` a la versión 1.10.13 o superior. Esto corrige la vulnerabilidad de recorrido de directorios en el bucket de almacenamiento. Ejecute `npm install @backstage/plugin-techdocs-backend@latest` o `yarn upgrade @backstage/plugin-techdocs-backend@latest` para actualizar.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2024-45816 — 目录遍历漏洞在 @backstage/plugin-techdocs-backend 中？

CVE-2024-45816 是一个目录遍历漏洞，影响 @backstage/plugin-techdocs-backend 组件，允许攻击者访问存储桶中的所有文件。

我是否受到 CVE-2024-45816 在 @backstage/plugin-techdocs-backend 中影响？