← 戻る
CVE-2026-48557
high
CVSS 8.8
Spatie Laravel Media Library contains a file upload restriction bypass
概要
Spatie Laravel Media Library contains a file upload restriction bypass
AI要約 openai / gpt-4o
Spatie Laravel Media Libraryのバージョン11.23.0未満には、FileAdder::defaultSanitizer()におけるファイルアップロード制限の迂回の脆弱性があります。サニタイザは最終的なファイル名の拡張子のみをチェックし、.php6や.shtmlなどの実行可能拡張子を除外しています。
❓ 何が問題か
ファイルアップロード制限の迂回が可能になる脆弱性。
📍 影響範囲
Spatie Laravel Media LibraryのFileAdder::defaultSanitizer()
🔥 重要度
Double-extensionファイルがサニタイザを回避できることで、悪意あるファイルが実行可能になる可能性があります。
🔧 修正方法
バージョン11.23.0以上にアップデートしてください。
🛡️ 暫定回避
不完全なブロックリストを修正するか、適切なサーバー設定を確認する。
🔍 検知方法
ファイルアップロードの挙動およびサーバーログをチェックして異常を検出する。
影響パッケージ
composer
spatie/laravel-medialibrary
[{"type":"ECOSYSTEM","events":[{"introduced":"0"},{"fixed":"11.23.0"}]}]
参照URL
- web https://github.com/spatie/laravel-medialibrary/commit/608ea03703d3887c46434f5dda6af56de6346aba
- web https://github.com/spatie/laravel-medialibrary/pull/3939
- web https://github.com/spatie/laravel-medialibrary/releases/tag/11.23.0
- web https://www.vulncheck.com/advisories/spatie-laravel-media-library-file-upload-restriction-bypass-via-fileadder-php
- web https://nvd.nist.gov/vuln/detail/CVE-2026-48557
- web https://github.com/advisories/GHSA-3ggm-c5m7-hfv5