| タイトル | Doclingにおけるパストラバーサルの脆弱性 |
|---|---|
| 概要 | Doclingは多様なフォーマットを解析し、生成AIエコシステムとの統合を提供することで文書処理を簡素化します。2.91.0以前のバージョンでは、EasyOCRのモデルダウンロード機能がZIPアーカイブのメンバーパスを検証せずに展開しており、Zip Slip攻撃を可能にしていました。攻撃者がモデルダウンロード元をサプライチェーン攻撃、DNSスプーフィング、または中間者攻撃で乗っ取った場合、プロセスが書き込み可能な任意の場所に任意のファイルを書き込み、Pythonファイルやシステムバイナリを上書きしてリモートコード実行を達成したり、起動スクリプトやSSHキーを改ざんして永続的なバックドアを設置し、さらにはデータを破損させたりシステムを侵害したりする可能性があります。この脆弱性は2.91.0で修正されました。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月24日0:00 |
| 登録日 | 2026年6月29日11:25 |
| 最終更新日 | 2026年6月29日11:25 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Docling |
| Docling 2.91.0 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月29日] 掲載 |
2026年6月29日11:25 |
| 概要 | Docling simplifies document processing by parsing diverse formats and providing integrations with the generative AI ecosystem. Prior to 2.91.0, the EasyOCR model download functionality extracted ZIP archives without validating member paths, enabling Zip Slip attacks. If an attacker could compromise the model download source (via supply chain attack, DNS spoofing, or MITM), they could write arbitrary files to any location writable by the process, potentially achieving remote code execution by overwriting Python files or system binaries, persistent backdoors by modifying startup scripts or SSH keys, and data corruption or system compromise. This vulnerability is fixed in 2.91.0. |
|---|---|
| 公表日 | 2026年6月25日3:17 |
| 登録日 | 2026年6月27日4:22 |
| 最終更新日 | 2026年6月27日4:58 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:docling:docling:*:*:*:*:*:python:*:* | 2.91.0 | ||||