JVNDB-2026-005458

Linux Foundationのvitessにおけるパストラバーサルの脆弱性

VitessはMySQLの水平スケーリングのためのデータベースクラスタリングシステムです。バージョン23.0.3および22.0.4より前では、バックアップストレージへの読み書きアクセス権を持つ誰でも（例：S3バケット）バックアップマニフェストファイルを操作でき、マニフェスト内のファイル（攻撃者がマニフェストおよびバックアップ内容に追加したファイルも含む）を復元時に任意のアクセス可能な場所に書き込むことが可能でした。これは一般的なパストラバーサルのセキュリティ問題です。これにより攻撃者は本番環境に対して意図しない不正なアクセスを得ることができ、この環境で利用可能な情報にアクセスしたり、任意の追加コマンドを実行したり可能になります。バージョン23.0.3および22.0.4にはこの問題を修正するパッチが含まれています。既知の回避策は存在しません。

Linux Foundation

• vitess 22.0.4 未満
• vitess 23.0.0 以上 23.0.3 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub Advisory Database : Users with backup storage access can write to arbitrary file paths on restore  Advisory  vitessio/vitess  GitHub

1. パス・トラバーサル(CWE-22) [その他]

1. CVE-2026-27969

1. National Vulnerability Database (NVD) : CVE-2026-27969
2. 関連文書 : `backupengine`: disallow path traversals via backup `MANIFEST` on restore by timvaillancourt  Pull Request #19470  vitessio/vitess  GitHub
3. 関連文書 : `backupengine`: disallow path traversals via backup `MANIFEST` on res…  vitessio/vitess@c565cab  GitHub

• [2026年03月02日]
    掲載