| タイトル | Bytedance Inc.のDeerFlowにおけるパストラバーサルの脆弱性 |
|---|---|
| 概要 | ByteDance DeerFlow はコミット2176b2b以前のバージョンにおいて、bootstrap-modeのカスタムエージェント作成時にエージェント名の検証が回避されることで、パストラバーサルおよび任意ファイル書き込みの脆弱性が存在します。攻撃者はエージェント名としてトラバーサル形式の値や絶対パスを指定することにより、ディレクトリ作成に影響を与え、意図したカスタムエージェントのディレクトリ外にファイルを書き込むことができます。これにより、ファイルシステムの権限に従ってシステム上で任意のファイル書き込みを行う可能性があります。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月17日0:00 |
| 登録日 | 2026年6月8日12:28 |
| 最終更新日 | 2026年6月8日12:28 |
| CVSS3.0 : 緊急 | |
| スコア | 9.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
| Bytedance Inc. |
| DeerFlow 2.0-m0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月08日] 掲載 |
2026年6月8日12:28 |
| 概要 | ByteDance DeerFlow before commit 2176b2b contains a path traversal and arbitrary file write vulnerability in bootstrap-mode custom-agent creation where the agent name validation is bypassed. Attackers can supply traversal-style values or absolute paths as the agent name to influence directory creation and write files outside the intended custom-agent directory, potentially achieving arbitrary file write on the system subject to filesystem permissions. |
|---|---|
| 公表日 | 2026年4月18日2:17 |
| 登録日 | 2026年4月18日4:10 |
| 最終更新日 | 2026年4月18日2:17 |