JVNDB-2025-023540

 Turmsにおける危険なタイプのファイルの無制限アップロードに関する脆弱性

Turms AI-Serving モジュール v0.10.0-SNAPSHOT およびそれ以前のバージョンには、OCR画像アップロード機能において不適切なファイルタイプ検証の脆弱性があります。turms-ai-serving/src/main/java/im/turms/ai/domain/ocr/controller/OcrController.java 内の OcrController では、@FormData(contentType = MediaTypeConst.IMAGE) アノテーションを使用してアップロードを画像ファイルに制限していますが、この制約が適切に強制されていません。システムは、実際のファイル内容（マジックバイトやファイルシグネチャ）を検証せず、クライアントが指定した Content-Type ヘッダーやファイル拡張子のみに依存しています。そのため、攻撃者は Content-Type ヘッダーを "image/*" に設定したり、画像ファイル拡張子を使用することで、実行ファイルやスクリプト、HTML、Web シェルなど任意のファイルタイプをアップロードできます。このバイパスにより、アップロードされたファイルの処理や提供方法によっては、サーバー側でコードが実行されたり、保存型 XSS や情報漏洩などのリスクが生じます。

Turms

• Turms 0.10.0-snapshot

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• Code : public_cve_report/CVE-2025-66908_report.md at main  Xzzz111/public_cve_report  GitHub

1. 危険なタイプのファイルの無制限アップロード(CWE-434) [その他]

1. CVE-2025-66908

1. National Vulnerability Database (NVD) : CVE-2025-66908
2. 関連文書 : turms/turms-ai-serving/src/main/java/im/turms/ai/domain/ocr/controller/OcrController.java at develop  turms-im/turms  GitHub
3. 関連文書 : GitHub - turms-im/turms:  The world's most advanced open source instant messaging engine for 100K~10M concurrent users https://turms-im.github.io/docs

• [2026年01月06日]
    掲載