公開日:2026/05/27 最終更新日:2026/05/27

JVNVU#98011121
Casdoorにおけるパストラバーサルの脆弱性

概要

Casdoorには、パストラバーサルの脆弱性が存在します。

影響を受けるシステム

  • Casdoor 3.54.1より前のバージョン

詳細情報

Casdoorはオープンソースのアイデンティティおよびアクセス管理(IAM)プラットフォームです。Casdoorのローカルファイルシステムストレージプロバイダーには、ユーザによって設定されたパスプレフィックスの検証不備に起因するパストラバーサルの脆弱性(CWE-22、CVE-2026-6815)が存在します。

想定される影響

ローカルファイルシステムストレージプロバイダーを使用している場合、認証されたユーザによって任意のパスにファイルが書き込まれる可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。本脆弱性は次のバージョンで修正されています。

  • Casdoor 3.54.1

ベンダ情報

ベンダ リンク
Casdoor 3.54.1 (2026-05-11)

参考情報

  1. CERT/CC Vulnerability Note VU#937808
    Casdoor contains Arbitrary File Write vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia