検出

Logstash 8.x < 8.19.14 / 9.x < 9.2.8 / 9.3.x < 9.3.3 パストラバーサルESA-2026-29

critical Nessus プラグイン ID 305951

Language:

概要

リモートホストは、パストラバーサルの脆弱性による影響を受けます。

説明

リモートホストにインストールされている Logstash のバージョンは、[ 8.19.14より前の 8.x 、 9.x より前の 9.2.8、または 9.3.x より前の 9.3.3です。したがって、パストラバーサルの脆弱性による以下の影響を受けます。

 - Logstash によって使用されるアーカイブ抽出ユーティリティは、圧縮されたアーカイブ内のファイルパスを適切に検証しません。
 侵害された、または攻撃者が制御する更新エンドポイント経由で、特別に細工されたアーカイブを Logstash に提供できる攻撃者が、Logstash プロセスの権限でホストファイルシステムに任意のファイルを書き込む可能性があります。パイプラインの自動リロードが有効な特定の設定では、これはリモートコードの実行にエスカレートされる可能性があります。CVE-2026-33466

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Logstash バージョン 8.19.14、 9.2.8、 9.3.3、 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?459f77d0

プラグインの詳細

深刻度: Critical

ID: 305951

ファイル名: logstash_esa_2026_29.nasl

バージョン: 1.1

タイプ: Combined

エージェント: unix

ファミリー: Misc.

公開日: 2026/4/10

更新日: 2026/4/10

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-33466

CVSS v3

リスクファクター: High

基本値: 8.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS v4

リスクファクター: Critical

Base Score: 9.2

Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

脆弱性情報

CPE: cpe:/a:elasticsearch:logstash

必要な KB アイテム: installed_sw/Logstash

パッチ公開日: 2026/4/8

脆弱性公開日: 2026/4/8

参照情報

CVE: CVE-2026-33466

IAVB: 2026-B-0091