B
今週中
Casdoor 3.54.1未満において、パストラバーサルによる任意のファイル書き込みが可能な脆弱性
📌 一言でいうと
Casdoor 3.54.1未満において、パストラバーサルによる任意のファイル書き込みが可能な脆弱性が発見されました。認証済みの管理者がストレージプロバイダー設定の'pathPrefix'を操作することで、ホストファイルシステム上の任意のファイルを書き換え、または削除できる可能性があります。この脆弱性を悪用されると、SSH鍵の注入によるリモートコード実行(RCE)や、重要ファイルの破壊によるサービス停止(DoS)を招く恐れがあります。
🔍該当判定
- 認証基盤ソフト「Casdoor」を自社サーバーやDockerで運用している
- Casdoorのバージョンが 3.54.1 未満である
- Casdoorの管理画面にアクセスできる管理者権限を持つユーザーが存在する
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Casdoorを最新バージョン(3.54.1以降)にアップデートしてください。また、管理権限を持つユーザーのアクセス制御を厳格に管理することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Casdoor パストラバーサル脆弱性 (CVE-2026-6815) 対応について
お疲れさまです。Casdoorの脆弱性に関する情報共有です。
■ 概要
Casdoorのストレージプロバイダー管理機能において、パストラバーサルによる任意のファイル書き込みが可能な脆弱性が報告されました。認証済みの管理者が悪用した場合、ホスト上の任意のファイルを操作でき、RCEやDoSに至る可能性があります。
■ 影響範囲
- 対象製品: Casdoor
- 対象バージョン: 3.54.1 未満
■ 対応手順
1. 利用中のCasdoorのバージョンを確認してください。
2. 脆弱性が修正された最新バージョン(3.54.1以降)へアップデートを適用してください。
■ 参考情報
- CVE-2026-6815
- https://github.com/casdoor/casdoor
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Casdoorの脆弱性に関する情報共有です。
■ 概要
Casdoorのストレージプロバイダー管理機能において、パストラバーサルによる任意のファイル書き込みが可能な脆弱性が報告されました。認証済みの管理者が悪用した場合、ホスト上の任意のファイルを操作でき、RCEやDoSに至る可能性があります。
■ 影響範囲
- 対象製品: Casdoor
- 対象バージョン: 3.54.1 未満
■ 対応手順
1. 利用中のCasdoorのバージョンを確認してください。
2. 脆弱性が修正された最新バージョン(3.54.1以降)へアップデートを適用してください。
■ 参考情報
- CVE-2026-6815
- https://github.com/casdoor/casdoor
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Casdoor Path Traversal Vulnerability (CVE-2026-6815)
Dear IT Administration Team,
We are sharing information regarding a critical vulnerability in Casdoor.
■ Overview
A path traversal vulnerability has been identified in the storage provider management component of Casdoor. An authenticated administrator can manipulate the 'pathPrefix' to write or delete arbitrary files on the host system, potentially leading to Remote Code Execution (RCE) or Denial of Service (DoS).
■ Scope
- Product: Casdoor
- Affected Versions: < 3.54.1
■ Remediation Steps
1. Verify the current version of Casdoor in your environment.
2. Update to version 3.54.1 or later immediately to mitigate this risk.
■ Reference
- CVE-2026-6815
- https://github.com/casdoor/casdoor
Priority: High
Deadline: Immediate
Dear IT Administration Team,
We are sharing information regarding a critical vulnerability in Casdoor.
■ Overview
A path traversal vulnerability has been identified in the storage provider management component of Casdoor. An authenticated administrator can manipulate the 'pathPrefix' to write or delete arbitrary files on the host system, potentially leading to Remote Code Execution (RCE) or Denial of Service (DoS).
■ Scope
- Product: Casdoor
- Affected Versions: < 3.54.1
■ Remediation Steps
1. Verify the current version of Casdoor in your environment.
2. Update to version 3.54.1 or later immediately to mitigate this risk.
■ Reference
- CVE-2026-6815
- https://github.com/casdoor/casdoor
Priority: High
Deadline: Immediate