JVNDB-2026-009993

Code 16のSharpにおける危険なタイプのファイルの無制限アップロードに関する脆弱性

SharpはLaravel向けにパッケージとして構築されたコンテンツ管理フレームワークです。バージョン9.20.0以前には、認証されたユーザーがすべてのファイルタイプ制限を回避できるファイルアップロードエンドポイントの脆弱性が存在しました。`ApiFormUploadController`内のアップロードエンドポイントは、クライアントが制御する`validation_rule`パラメータを受け入れます。このパラメータはサーバー側で十分に強制されることなくLaravelのバリデータに直接渡されます。リクエストを傍受し`validation_rule[]=file`を送信することで、攻撃者はMIMEタイプおよびファイル拡張子のすべての制限を完全に回避できます。この問題は、バージョン9.20.0でクライアント制御のバリデーションルールが削除され、サーバー側でアップロードルールが厳格に定義されることで対処されました。回避策としては、Sharpのアップロードに使用されるストレージディスクを厳密にプライベートに設定することを推奨します。デフォルト設定下では、パブリックディスク構成が明示的に使用されていない限り、攻撃者がアップロードされたPHPファイルを直接実行することはできません。

Code 16

• Sharp 9.20.0 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Unrestricted File Upload via Client-Controlled Validation Rules (CWE-434)  Advisory  code16/sharp  GitHub

Laravel Holdings Inc.

• Laravel Holdings Inc. : File Storage | Laravel 13.x - The clean stack for Artisans and agents

1. 危険なタイプのファイルの無制限アップロード(CWE-434) [その他]

1. CVE-2026-33687

1. National Vulnerability Database (NVD) : CVE-2026-33687
2. 関連文書 : Release v9.20.0  code16/sharp  GitHub
3. 関連文書 : Fix upload validation by aguingand  Pull Request #714  code16/sharp  GitHub

• [2026年04月06日]
    掲載