| タイトル | Apache Software FoundationのAirflow Providers Samba (apache-airflow-providers-samba)におけるパストラバーサルの脆弱性 |
|---|---|
| 概要 | Apache Airflow Sambaプロバイダーの`GCSToSambaOperator`は、GCSオブジェクト名をSMBの宛先パスに結合する際に包含チェックを行いませんでした。そのため、`../`セグメントを含むオブジェクト名が設定された場合、`destination_path`の外側の書き込みパスとして解決されてしまいます。通常は信頼されたDAG作成者とは異なる外部のデータプロデューサーであるソースGCSバケットにオブジェクトを書き込むことができる攻撃者は、オペレーターが実行された際にSambaのターゲット上の任意の場所にファイルを書き込むことが可能でした。この問題を修正し、解決された宛先が`destination_path`内に留まることを検証するため、4.12.6以降のapache-airflow-providers-sambaにアップグレードしてください。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月9日0:00 |
| 登録日 | 2026年6月15日11:21 |
| 最終更新日 | 2026年6月15日11:21 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
| Apache Software Foundation |
| Airflow Providers Samba (apache-airflow-providers-samba) 4.12.6 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月15日] 掲載 |
2026年6月15日11:21 |
| 概要 | The Apache Airflow Samba provider's `GCSToSambaOperator` joined GCS object names to the SMB destination path without a containment check, so an object named with `../` segments resolved a write path outside the configured `destination_path`. An attacker able to write objects into the source GCS bucket — typically an external data producer distinct from the trusted DAG author — could write files to arbitrary locations on the Samba target when the operator ran. Upgrade apache-airflow-providers-samba to 4.12.6 or later, which validates the resolved destination stays within `destination_path`. |
|---|---|
| 公表日 | 2026年6月9日18:16 |
| 登録日 | 2026年6月10日4:15 |
| 最終更新日 | 2026年6月13日0:51 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:apache:apache-airflow-providers-samba:*:*:*:*:*:*:*:* | 4.12.6 | ||||