LOWCVE-2026-29185CVSS 2.7

Backstage 存在使用内置令牌可能读取 SCM URL 的潜在漏洞

Q: 什么是 CVE-2026-29185 — 路径遍历漏洞在 @backstage/integration 中？

CVE-2026-29185 是 @backstage/integration SCM URL 解析模块中的一个路径遍历漏洞，允许攻击者通过构造恶意 URL 重定向请求。

Q: 我是否会受到 CVE-2026-29185 在 @backstage/integration 中影响？

如果您正在使用 @backstage/integration 的 1.20.0 或更早版本，则可能受到影响。请立即升级。

Q: 我如何修复 CVE-2026-29185 在 @backstage/integration 中？

升级到 @backstage/integration 的 1.20.1 或更高版本。

Q: CVE-2026-29185 是否正在被积极利用？

目前尚未公开发现针对 CVE-2026-29185 的公开利用代码，但建议尽快修复以降低风险。

Q: 在哪里可以找到 @backstage/integration 中 CVE-2026-29185 的官方公告？

请查阅 Backstage 官方安全公告：[https://backstage.io/security](https://backstage.io/security)

平台

nodejs

组件

@backstage/integration

修复版本

1.20.2

1.20.1

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-29185 是 @backstage/integration 中 SCM URL 解析模块的一个路径遍历漏洞。该漏洞允许攻击者通过在 URL 中包含编码形式的路径遍历序列，将请求重定向到未授权的 SCM 提供商 API 端点，从而可能导致敏感信息泄露或未经授权的访问。该漏洞影响 @backstage/integration 的 1.20.0 及更早版本，建议升级至 1.20.1 版本以修复。

影响与攻击场景

该漏洞的关键在于 SCM URL 解析过程中的安全漏洞。攻击者可以精心构造包含编码路径遍历序列的 URL，例如 ..%2f..%2f，当 Backstage 集成功能处理这些 URL 时，这些遍历序列会被解析并用于构建 API URL。如果集成功能没有对 URL 进行充分的验证和清理，攻击者就可以利用这些序列将请求重定向到 SCM 提供商的 API 端点，例如 GitHub 或 Bitbucket Server，并使用配置的服务器端集成凭据进行访问。这可能导致攻击者访问未经授权的代码仓库、拉取敏感数据，甚至执行恶意操作。该漏洞的潜在影响包括代码泄露、凭据泄露以及对 SCM 系统的潜在破坏。

利用背景

目前尚未公开发现针对 CVE-2026-29185 的公开利用代码 (PoC)。该漏洞的 CVSS 评分为 2.7 (LOW)，表明其利用难度相对较高。CISA 尚未将其添加到 KEV 目录中。由于该漏洞涉及 SCM 集成，攻击者可能需要对 Backstage 平台和目标 SCM 提供商有深入的了解才能成功利用。

哪些人处于风险中翻译中…

Organizations using Backstage with SCM integrations, particularly those relying on user-provided SCM URLs for features like the scaffolder, are at risk. Shared hosting environments where multiple Backstage instances share credentials are also particularly vulnerable, as a compromise in one instance could potentially impact others.

检测步骤翻译中…

• nodejs / server:

  npm list @backstage/integration

• nodejs / server:

  grep -r 'scaffolder' ./src/

• generic web: Inspect Backstage integration configuration files for any unusual URL patterns or overly permissive settings. • generic web: Review access logs for requests containing encoded path traversal sequences (e.g., ..%2f).

攻击时间线

2026-03-05Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.01% (2% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响partial

CVSS 向量

受影响的软件

组件@backstage/integration

供应商osv

影响范围修复版本

< 1.20.1 – < 1.20.11.20.2

—1.20.1

弱点分类 (CWE)

CWE-22

时间线

已保留2026-03-04
发布日期2026-03-05
修改日期2026-03-09
EPSS 更新日期2026-03-23

缓解措施和替代方案

最直接的缓解措施是立即升级到 @backstage/integration 的 1.20.1 版本或更高版本，该版本修复了该漏洞。如果由于兼容性问题无法立即升级，可以考虑以下临时缓解措施：首先，严格审查所有用户提供的 SCM URL，并实施输入验证和清理机制，以防止路径遍历序列的注入。其次，限制服务器端集成凭据的权限，只授予必要的访问权限。第三，监控 SCM 提供商的 API 日志，以检测任何异常活动或未经授权的访问尝试。最后，考虑使用 Web 应用防火墙 (WAF) 或代理服务器来过滤恶意请求，并阻止包含路径遍历序列的 URL。

修复方法

将 `@backstage/integration` 包更新到 1.20.1 或更高版本。这将修复 SCM URL 解析中的路径遍历漏洞。运行 npm update @backstage/integration 命令以更新到修复版本。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-29185 — 路径遍历漏洞在 @backstage/integration 中？