RSS CERT 最近公開された脆弱性ノート フォロー kb.cert.org/vulsは、カーネギーメロン大学ソフトウェア工学研究所(SEI)が維持するウェブページで、既知のソフトウェア脆弱性に関する大規模なデータベースを一般公開しています。このページでは、脆弱性の識別子、説明、深刻さの評価、潜在的な影響など、多くの脆弱性情報を提供し、ユーザーが潜在的なセキュリティリスクについて情報を得ることができます。 CERT Recently Published Vulnerability Notes kb.cert.org RSS kb.cert.org
VU#564823: GNU Wget は検証されていない FTP PASV IP により SSRF を可能にする GNU Wget バージョン 1.25.0 以前には、サーバーサイドリクエストフォージェリの脆弱性が存在します。この欠陥は、FTP パッシブモードの実装に存在します。Wget は、FTP サーバーからの PASV レスポンスで受信した IP アドレスを適切に検証できません。攻撃者は FTP エンドポイントを制御し、Wget の接続を任意の IP アドレスにリダイレクトできます。これにより、ネットワークアクセス制御をバイパスして内部ホストやサービスに到達することが可能になります。この脆弱性は、以前の FTP PASV の問題と類似しています。悪意のある FTP サーバーまたはリダイレクトする HTTP サーバーが悪用する可能性があります。影響としては、サービスバナーの取得や内部エンドポイントへのアクセスが含まれます。Wget を組み込んでいるアプリケーションは、自動化されたリクエスト処理のため、特に脆弱です。GNU は最近のアップデートでこの脆弱性を修正しました。ユーザーは、修正されたバージョンの GNU Wget にアップデートする必要があります。 VU#564823: GNU Wget enables SSRF via unvalidated FTP PASV IPs kb.cert.org
VU#152953: PayRange Android アプリ バージョン 7.0.7 には複数の脆弱性が含まれています PayRangeは、自動販売機やコインランドリーなどの無人機械での使用を目的としたモバイル決済アプリケーションです。ユーザーはスマートフォンを介してBluetoothで支払いを行うことができます。PayRange Androidアプリケーションのバージョン7.0.7で重大な脆弱性が特定されました。この脆弱性は、2つの異なるセキュリティ上の欠陥に起因します。最初の欠陥(CVE-2026-13462)は、WebView内でのSSL証明書のアプリの処理に関するものです。具体的には、PayRangeアプリは無効なSSL証明書を誤って受け入れます。2番目の脆弱性(CVE-2026-13461)は、JavaScriptインジェクションを許可します。このインジェクションはWebViewサンドボックスからの脱出につながり、ユーザーのデバイスで悪意のある操作を実行できるようになります。攻撃者は、オンパスインターセプションを通じてこれらの脆弱性を悪用できます。ユーザーのトラフィックを自身が制御するデバイスにリダイレクトできます。特定のルールに一致する信頼できる証明書を提示することで、TLS接続を開始できます。これにより、コンテンツのインジェクション、認証情報の収集、および不正なリクエストの実行が可能になります。機械オペレーターにとっては、完全なオペレーター権限でPayRangeハードウェアにコマンドを発行することまで可能になります。残念ながら、修正を調整するためにベンダーに連絡することはできませんでした。ユーザーは、ハードウェアまたはソフトウェアプロバイダーから利用可能なソフトウェアアップデートを適用することを推奨します。 VU#152953: PayRange Android app version 7.0.7 contains multiple vulnerabilities kb.cert.org
VU#734812: Xerte Online Toolkitには、RCEを許可する認証バイパスが含まれています。 オープンソースのeラーニングオーサリングツールであるXerte Online Toolkitsで、2つの重大な脆弱性が特定されました。最初の脆弱性であるCVE-2026-14261は、認証されていない攻撃者が管理者権限を取得することを可能にします。これは、インストール後の永続的な/setup/ディレクトリを悪用することによって達成されます。攻撃者は、アプリケーションを再構成して、自身が制御するリモートデータベースに接続させることができます。その後、管理者権限を持つ攻撃者はCVE-2026-12116を悪用できます。この2番目の脆弱性は、ツールの設定内にある編集可能なアンチウイルスバイナリパスに関係しています。このパスをPHPインタープリタにリダイレクトすることにより、アップロードされたファイルがPHPコードとして実行される可能性があります。これにより、影響を受けるサーバー上でリモートコード実行が可能になります。これらの脆弱性の影響には、永続的なアクセス、データ漏洩、および潜在的なサプライチェーン攻撃が含まれます。Xerte Online Toolkits v3.15.5またはv3.14.6には、これらの問題に対する修正が含まれています。ユーザーは/setup/フォルダを手動で削除し、修正済みのバージョンにアップグレードする必要があります。修正には、/setup/ディレクトリの自動削除と、機密性の高い設定ファイルの保護が含まれます。 VU#734812: Xerte Online Toolkit contains an authentication bypass that allows for RCE kb.cert.org
VU#849433: Adalo Database API が、オーバーフェッチと認証制御の欠如を通じてクロスアプリでのユーザーデータ抽出を可能にする Adaloのノーコードアプリケーションプラットフォームには、V1とV2の両方で構築されたすべてのアプリケーションのデータベースAPIを通じて、完全なユーザーレコードを公開する重大なセキュリティ上の欠陥があります。この問題は100万以上のアプリケーションに影響を与え、開発者とエンドユーザーをデータ漏洩のリスクにさらしています。この問題は、認証されたユーザーが、設定に関係なく、任意のAdaloアプリケーションに属する完全なユーザーデータを取得できるプラットフォームレベルの欠陥に起因します。Adaloはノーコードアプリケーションを構築するためのSaaSプロバイダーであり、各アプリケーションは個別のデータベース、ユーザー、設定で論理的に分離されることになっています。しかし、AdaloデータベースAPIには、コンポーネントが表示するように設定されているフィールドに関係なく、すべてのリストコンポーネント要求に対してバックエンドが完全なユーザーレコードを返すことを許可する欠陥が含まれています。データベースは、所有権を認識したサーバーサイドの承認チェックを強制しないため、任意のAdaloアプリケーションの認証されたユーザーが、他のアプリケーションに属するデータベースおよびテーブル識別子をクエリし、完全なレコードを取得できます。さらに、Adaloは、約20日間有効な長期JWTトークンを使用しており、攻撃者はこれらのトークンを再利用してデータベースAPIに直接クエリを実行し、大量のユーザーデータを抽出できます。公開されたトークン、許可されたCORS動作、および大きな応答制限の組み合わせにより、任意の訪問者セッションから取得した単一のトークンのみを使用して、永続的かつ自動化されたユーザーデータベース全体のハーベスティングが可能になります。この脆弱性は、V1とV2の両方のすべてのAdaloアプリケーションに影響を与え、顧客とテナントは、Adaloコレクション内のデータが公開されている可能性があると想定し、パッチが展開されるまで機密情報をそこに保存しないようにする必要があります。Adaloはこの問題を認識していますが、現在パッチは利用できず、ユーザーはフィッシングや個人情報盗難のリスクの増加に注意し、不正なアクティビティがないかアカウントを監視する必要があります。 VU#849433: Adalo Database API Enables Cross-App User Data Extraction via Over-Fetching and Missing Authorization Controls kb.cert.org
VU#213560: Tendaファームウェア(複数バージョン)に隠された認証バックドアが含まれています 複数のTendaファームウェアバージョンには、重要な未公開の認証バックドアが含まれています。CVE-2026-11405として特定されたこの脆弱性により、攻撃者はパスワード検証を完全にバイパスできます。バックドアは、/bin/httpd Webサーバーバイナリのログイン関数内に存在します。まず標準のMD5パスワード検証を試みます。それが失敗した場合、デバイス構成から秘密のパスワードを取得します。その後、システムは入力されたパスワードとこの秘密の値との間で直接平文比較を実行します。重要なのは、このバックドアパスではユーザー名は決して検証されないことです。成功した悪用は、設定された認証情報をすべて上書きし、完全な管理者アクセスを付与します。攻撃者はその後、デバイスを再構成し、ネットワーク設定を変更し、セキュリティ対策を無効にすることができます。現時点では、Tendaはこの脆弱性に対するパッチを提供していません。緩和策には、リモート管理の無効化と、デフォルトのLAN IPアドレスを変更することによるローカルネットワークの公開の制限が含まれます。 VU#213560: Tenda firmware (multiple versions) contains hidden authentication backdoor kb.cert.org
VU#828543: HP Deskjet 2800 Printer Series Webservers には、認証漏洩の脆弱性が含まれています。 ファームウェアバージョンTBP1CN2612AR以前のHP Deskjet 2800シリーズプリンターには、重大な認証脆弱性が存在します。CVE-2026-13753として追跡されているこの欠陥により、認証されていない攻撃者がプリンターのWebサーバーAPIにアクセスできるようになります。攻撃者は通常必要とされる管理者認証情報を回避して、機密データを取得できます。この公開された情報には、Wi-Fi Directの認証情報、管理構成の詳細、およびセキュリティ関連のデータが含まれます。影響を受けるAPIエンドポイントは、この情報を開示する前にセッション状態または認証を検証しません。これらのバックエンドAPIから直接データを要求することで、Webインターフェースのセキュリティ対策が回避されます。公開されたデータは、不正なワイヤレスアクセスやさらなるネットワーク侵害を可能にする可能性があります。残念ながら、HPはまだこの脆弱性に対するファームウェアパッチをリリースしていません。ユーザーは、プリンターのWebインターフェースへのネットワークアクセスを制限し、Wi-Fi DirectやSNMPなどの不要な機能を無効にすることを推奨します。リスクを軽減するために、ファイアウォールルールとアクセス制御リストの実装も推奨されます。 VU#828543: HP Deskjet 2800 Printer Series Webservers contain Missing Authorization Vulnerability kb.cert.org
VU#639124: Little Orbits GameFirst Anti-Cheat における複数のローカル権限昇格の脆弱性 GamersFirst Anti-Cheatドライバー、GFAC.sysは、重大なセキュリティ上の欠陥を抱えています。これらの脆弱性により、ローカル攻撃者は権限を昇格させ、サービス拒否状態を引き起こすことができます。問題は、ドライバーがミニフィルター通信ポートを介してユーザー制御の入力を安全でない方法で処理することに起因します。初期化およびリクエスト処理ロジックにおけるNULLポインタ参照は、システムクラッシュにつながる可能性があります。さらに、ミニフィルター通信ポートには十分なセキュリティ記述子が欠けており、低権限のユーザーが接続できるようになっています。これにより、本来意図されていない機能にアクセスできるようになります。また、ドライバーは書き込み操作中にユーザー提供のメモリアドレスを検証しません。これにより、任意のカーネルメモリ書き込み、「write-what-where」状態が可能になります。これを悪用すると、重要なオペレーティングシステム構造を変更することで、SYSTEMへの権限昇格につながる可能性があります。ベンダーは、開示されたこれらの脆弱性に関して応答がありませんでした。ユーザーは、ローカルアクセスを制限し、GFACに関連する不審なアクティビティを監視することをお勧めします。パッチがリリースされるまで、GFACを使用するゲームを無効にするか削除することが推奨されます。 VU#639124: Multiple local privilege escalation vulnerabilities in Little Orbits GameFirst Anti-Cheat kb.cert.org
VU#936962: FastStone Image Viewer 8.3.0.0 における複数のファイル解析脆弱性 FastStone Image Viewer 8.3 で 2 つの脆弱性が特定されました。これらの欠陥により、リモート コード実行または制御フローの破損が可能になる可能性があります。これらの問題は、JPEG 2000 (JP2) パーサーと PSD ファイルパーサーに影響します。攻撃者は、アプリケーションに悪意のある画像ファイルを処理させることで、これらの脆弱性を悪用できます。JP2 パーサーにおけるヒープベースのバッファオーバーフロー (CVE-2026-30040) は、不正な形式の QCD マーカーによってトリガーされる可能性があります。これにより、ファイルがサムネイル列挙範囲内にある場合、ユーザーがファイルを直接開かなくても、任意のコード実行が可能になります。PSD パーサーにおける整数オーバーフロー (CVE-2026-30041) は、不適切な高さ検証の結果として発生します。これにより、ヒープベースのバッファオーバーフローが発生し、コード実行またはサービス拒否が可能になります。悪用により、攻撃者はユーザーのコンテキストで任意のコードを実行できるようになる可能性があります。脆弱性の深刻度は、ユーザーの権限によって増加します。パッチはまだ利用できず、ベンダーには連絡が取れていません。ユーザーは、制限されたアカウントでソフトウェアを実行し、信頼できないソースからの JP2 または PSD ファイルのダウンロードをブロックすることを推奨します。 VU#936962: Multiple file parsing vulnerabilities in FastStone Image Viewer 8.3.0.0 kb.cert.org
VU#226679: Microsoft WinRE は UEFI/BIOS パスワード強制をバイパスすることを許可します Windows 10および11のWindowsリカバリ環境(WinRE)は、UEFI/BIOSファームウェアのセキュリティ制御をバイパスするために悪用される可能性があります。物理的または管理者のアクセス権を持つ攻撃者は、WinREの代替ブートパスを利用できます。このパスは、通常のブート中に適用されるのと同じセキュリティ対策を強制しない場合があります。具体的には、管理者のUEFI/BIOSパスワードは、特定のリカバリ操作中に強制されない場合があります。この脆弱性は、物理的アクセスを使用してセキュリティ設定を変更する「Evil Maid」攻撃に似ています。標準のブート順序をオーバーライドするために設定できるUEFI BootNext変数には認証がなく、悪用される可能性があります。Secure Bootは署名付きアプリケーションを検証しますが、UEFI仕様ではBootNextが設定された後の完全なリセットは義務付けられていません。これにより、パスワードやBitLockerなどの起動前セキュリティをバイパスできます。セキュリティ要件の高い組織は、UEFI/BIOSパスワード以外の追加の制御を実装する必要があります。Microsoftは、WinRE関連の脆弱性に関するアドバイザリと緩和策をリリースしています。推奨されるソリューションには、必要ない場合はWinREを無効にすること、リカバリに管理者権限を要求すること、TPMとPINまたはスタートアップキーでBitLockerを有効にすることが含まれます。プラグ可能なメディア、EFIシステムパーティション、およびUEFI NVRAMの変更を制限することも推奨されます。起動前のセキュリティのためにEDRソリューションを展開し、堅牢な物理的セキュリティ制御を実装することは、非常に機密性の高いシステムにとって不可欠です。 VU#226679: Microsoft WinRE allows for bypass of UEFI/BIOS password enforcement kb.cert.org
VU#457458: ベンダー署名付きUEFIアプリケーションにセキュアブートバイパスの脆弱性が発見される 複数のベンダーが署名したUEFIアプリケーションは、セキュアブートバイパス攻撃に対して脆弱です。このエクスプロイトにより、攻撃者は早期のプリブートフェーズ中に任意のコードを実行できます。この脆弱性は、「Bring Your Own Vulnerable Driver」(BYOVD)技術を利用します。システムがベンダーの証明書を信頼している場合、攻撃者はオペレーティングシステムがロードされる前にファームウェアを侵害できます。UEFI標準では、セキュアブートのために署名されたアプリケーションとドライバーが必要です。攻撃者は、特定の機能を持つUEFIアプリケーションを悪用して、これらのセキュリティポリシーを回避できます。研究者たちは、Acer、AMD、ASUSなどのベンダーのさまざまなUEFIアプリケーションが脆弱であることを特定しました。これらのアプリケーションは、メモリを操作したり、生のドライバーをロードしたりする能力を持っています。影響は大きく、永続的なプラットフォーム侵害とセキュリティツールの回避を可能にします。このリスクを軽減するために、システム管理者はUEFI Forbidden Signature Database(DBX)を更新する必要があります。このアクションにより、脆弱なバイナリに対する信頼が無効になります。さらに、ベンダー提供のファームウェアおよびソフトウェアアップデートを適用することが重要です。これらのアップデートは、脆弱なアプリケーションをセキュアなバージョンに置き換えます。DBXを更新することで、これらの侵害されたアプリケーションの実行を防ぐことができます。 VU#457458: Vendor-signed UEFI applications found vulnerable to Secure Boot bypass kb.cert.org
VU#380058: SignalRGBカーネルドライバには不適切なアクセス制御およびIOCTLの脆弱性が含まれています SignalRGBカーネルドライバであるSignalIo.sysには、不適切なアクセス制御と安全でないメモリ処理に関連する2つの重大なセキュリティ脆弱性が含まれています。ドライバのデバイスオブジェクトは、過度に寛容なアクセス制御で作成されており、ローカルユーザーであれば誰でも入出力制御コマンドを介して特権ハードウェア操作と対話できます。ドライバのIOCTLハンドラのうち7つは、NULLポインタ参照の脆弱性も抱えています。これは、ドライバがバッファポインタをNULLかどうかチェックせずに参照するため発生します。空の入力バッファを持つIOCTLを送信すると、この条件がトリガーされます。これらの欠陥を悪用することで、権限のないユーザーがPCI設定空間の読み書きアクセスを含む、機密性の高いドライバ機能にアクセスできるようになります。さらに、認証されたローカル攻撃者は、NULLポインタ参照を悪用して意図的にカーネルをクラッシュさせることができます。SignalRGBドライババージョン1.3.7.0では、これらのセキュリティ上の弱点が修正されています。組織は、このパッチが適用されたバージョンに更新し、Bring Your Own Vulnerable Driver攻撃に対する緩和策を実装することが推奨されます。これらの緩和策には、管理者権限の制限とドライバブロックルールの強制が含まれます。 VU#380058: SignalRGB kernel driver contains improper access control and IOCTL vulnerabilities kb.cert.org
VU#862559: crypton-x509-validation HaskellライブラリはX.509 NameConstraintsを強制しません Haskell TLSソフトウェアスタックにおいて、Haskellプログラミング言語で構築されたアプリケーションに影響を与える重大な脆弱性が発見されました。具体的には、「crypton-x509-validation」ライブラリがNameConstraintsセキュリティ機能を強制しないという問題です。RFC 5280で定義されているNameConstraintsは、証明書発行局が発行できる証明書のドメインを制御するために不可欠です。この見落としにより、サブCAを侵害した攻撃者は、意図された範囲を超えたドメインの証明書を発行できるようになります。その結果、これらの悪意のある証明書は、脆弱なHaskell TLS接続によって受け入れられることになります。これにより、攻撃者は暗号化されたセッションを完全に可視化できるようになります。この脆弱性の影響は、機密性の高い金融情報や認証情報の盗難につながる可能性があります。委任された公開鍵基盤構造を利用している業界は特にリスクにさらされています。crypton-x509-validationのバージョン1.9.1より前のバージョンが影響を受けます。修正はcrypton-x509-validationライブラリのバージョン1.9.1で利用可能です。このセキュリティリスクを軽減するために、ユーザーは直ちに修正されたバージョンに更新することを強く推奨します。この脆弱性はCVE-2026-9648として追跡されています。 VU#862559: crypton-x509-validation Haskell libraries do not enforce X.509 NameConstraints kb.cert.org
VU#616257: Microsoft署名のUEFIシムブートローダーがセキュアブートバイパスに脆弱 Microsoftは、Secure Bootバイパスの脆弱性により、オープンソースのシムブートローダーの古いバージョンの信頼を失効させています。この脆弱性により、攻撃者はブートプロセスの早い段階で任意のコードを実行し、セキュリティ対策を回避できます。影響を受けるシムブートローダー、主にバージョン0.9以前は、Microsoft UEFI Forbidden Signature Database (DBX)に追加されます。DBXが更新されると、これらのブートローダーの実行は許可されなくなります。シムプロジェクトは、ファームウェアとオペレーティングシステム間のブリッジとして機能することにより、LinuxディストリビューションのSecure Bootを促進します。しかし、古い脆弱なバージョンをフォークして更新しなかったベンダーは、永続的なサプライチェーンリスクを生み出しました。研究者は、Red Hat、baramundi、Oracleを含むさまざまなベンダーの特定の脆弱なシムブートローダーを特定しました。この欠陥を悪用することで、ブート変更権限を持つ攻撃者は永続的な制御を獲得し、再起動後も残る署名されていないカーネルコンポーネントをロードできる可能性があります。これらの悪意のあるコンポーネントは、オペレーティングシステムのセキュリティとエンドポイント検出ソリューションを回避できます。これを軽減するために、ユーザーは最新のベンダーソフトウェアとブートローダーのアップデートを適用する必要があります。さらに、脆弱なブートローダーをブロックするために、MicrosoftのDBXアップデートを適用することが重要です。エンタープライズおよび開発者は、広範な展開の前にこれらのアップデートを徹底的にテストする必要があります。DBXの失効を適用する前に、承認済み署名データベース(DB)を更新することが推奨されます。DBXアップデートを監査および検証し、失効したブートコンポーネントを特定するためのツールが利用可能です。 VU#616257: Microsoft-signed UEFI shim bootloaders vulnerable to Secure Boot bypass kb.cert.org
VU#595768: Securly Chrome Extensionには、複数の脆弱な暗号化およびアクセス制御の脆弱性が含まれています。 Securly Chrome Extension のバージョン 3.0.7 には、いくつかの重大なセキュリティ上の欠陥があります。これらの脆弱性には、機密性の高いフィルタリングルールに対する HTTP 経由での安全でないデータ送信が含まれます。ハードコードされた平文の AES パスフレーズと古い鍵導出方法によって証明されるように、弱い暗号化が使用されています。不適切なアクセス制御により、保護されたリソースや機密性の高い設定データへの認証されていないアクセスが可能になります。攻撃者はこれらの弱点を利用してフィルタリング情報を盗む可能性があります。また、ダウンロードされた設定ファイルを操作することでサービス拒否を引き起こす可能性もあります。さらに、攻撃者は学生ユーザーのコンテンツブロックルールを変更する可能性があります。一つの脆弱性には、セキュリティレビューをバイパスする動的に登録されたコンテンツスクリプトが含まれます。このスクリプトは、Securly のサーバーに到達できない場合に、無期限にすべてのページコンテンツを非表示にすることができます。この拡張機能は、重要な URL マッチングのために非推奨の SHA-1 ハッシュも使用しています。Securly はパッチの提供について連絡が取れていませんが、管理者は信頼できないネットワークでの拡張機能の使用を制限し、学校管理の VPN を利用することでリスクを軽減できます。 VU#595768: Securly Chrome Extension contains multiple weak encryption and access control vulnerabilities kb.cert.org
VU#615987: Verizon VoLTE デプロイメントにおける IMS SIP シグナリングの IPsec 整合性保護の欠落 VerizonのIMSネットワーク上のVoLTEサービスは、必須のSIP整合性保護なしで運用されてきました。これは、通話設定情報を含む機密性の高いシグナリングデータが暗号化されずに送信されていることを意味します。したがって、オンパス攻撃者は検出されずにこのトラフィックを傍受および変更できます。IPsec ESPカプセル化と特定のセキュリティヘッダーの欠如により、シグナリングは脆弱なままです。最近のiOSキャリアバンドルアップデートにはIMS IPsec設定が含まれていますが、そのアクティブな実装は確認されていません。この保護の欠如は、コールハイジャックやサービス拒否攻撃のような重大なセキュリティリスクを許容します。具体的には、REGISTER交換で重要なセキュリティヘッダーが欠落していることが観察されました。業界標準によれば、デバイスとネットワーク間のSIPシグナリングは保護されるべきです。Verizonは当初、この問題に対処することを約束していましたが、その後、連携努力から撤退しました。緩和策の検証可能な証拠がない限り、セキュリティ上の露出は継続します。是正措置には、Verizonによるネットワーク側の有効化とデバイス側の設定更新の両方が必要です。確認されるまで、VoLTEシグナリングは信頼できないものとして扱われるべきです。 VU#615987: Missing IPsec Integrity Protection for IMS SIP Signaling in Verizon VoLTE Deployments kb.cert.org
VU#265691: Appsmiths SQL Query autocomplete renderer にクロスサイトスクリプティングの脆弱性が含まれています AppsmithのCodeMirrorベースSQLクエリエディタのオートコンプリートに、保存型クロスサイトスクリプティング(XSS)の脆弱性、CVE-2026-7299が存在します。共有PostgreSQLデータソースへの開発者アクセスを持つ攻撃者は、悪意のあるデータベースオブジェクト名にJavaScriptを注入できます。このペイロードは、ワークスペースのメンバーがSQLオートコンプリートをトリガーしたときに実行されます。成功した場合、被害者のブラウザで任意のJavaScriptを実行できます。これにより、セッションハイジャック、権限昇格、または認証情報窃盗につながる可能性があります。Appsmithは、内部ツールを構築するためのオープンソースのローコードプラットフォームです。この脆弱性は、特にデータベースオブジェクト名のオートコンプリート機能の処理に影響します。これらの名前をサニタイズしないことで、永続的なXSSインジェクションが可能になります。Appsmithバージョン2.1は、CVE-2026-7299に対処し、修正しています。ユーザーは、Appsmithのインストールを速やかに更新することを強く推奨します。 VU#265691: Appsmiths SQL Query autocomplete renderer contains a cross site scripting vulnerability kb.cert.org
VU#873170: Collibra Agentには不適切な認証とパス・トラバーサルの脆弱性が含まれています Collibra Platform Agent には、リモートコード実行を可能にする連鎖的な脆弱性が含まれています。リモートの認証されていない攻撃者は、細工された ZIP アーカイブをアップロードすることで、これらの脆弱性を悪用できます。このアーカイブは、展開中に Zip Slip の脆弱性を悪用し、パス・トラバーサルを可能にします。具体的には、POST /rest/restore エンドポイントは、展開されたファイル・パスの検証に失敗します。攻撃者はディレクトリ・トラバーサル・シーケンスを使用して、サーバー上の任意の場所にファイルを書き込むことができます。悪用経路の 1 つは、悪意のある JavaServer Pages ファイルを Web アクセス可能なディレクトリに配置することです。これにより、HTTP 経由でファイルにアクセスされた際にリモートコード実行が可能になります。/rest/* 配下の特権 REST エンドポイントも、適切な認証と認可が欠如しています。これらの公開されたエンドポイントは、さらなる悪用のための情報を収集するために使用される可能性があります。これらのエンドポイントの Web サービスは、すべてのネットワーク・インターフェイスにバインドされるため、露出が増加する可能性があります。悪用に成功すると、攻撃者は Web シェルをインストールしたり、データを操作したり、可用性を妨害したり、ネットワークにピボットしたりできるようになります。Collibra は、これらの脆弱性に対処するために更新されたバージョンをリリースしました。ユーザーは、修正されたリリースに速やかに更新することを強く推奨します。管理者は、公開された REST エンドポイントおよび管理インターフェイスへのアクセスを制限する必要があります。 VU#873170: Collibra Agent contains improper authentication and path traversal vulnerabilities kb.cert.org
VU#158530: PCTCore64.sys Windowsカーネルドライバにアクセス制御の不備による脆弱性が存在 PC Tools Internet Security の PCTCore64.sys Windows カーネルドライバーには、重大なセキュリティ脆弱性が存在します。このドライバーは、適切なアクセス制御措置が講じられていないデバイスインターフェイス \.\PCTCoreDriver を公開しています。その結果、任意のユーザーモードプロセスがこのドライバーと対話し、特権 IOCTL コマンドを実行できます。Bring Your Own Vulnerable Driver (BYOVD) のシナリオでは、Windows ドライバーをロードできる攻撃者はこの欠陥を悪用できます。ドライバーの公開されたインターフェイスを呼び出すことで、ターゲットシステム上で機密性の高い低レベル操作を実行できます。ドライバーはセキュアディスクリプタの適用を欠いており、特権のないプロセスがデバイスハンドルを開き、特権 IOCTL リクエストを送信することを可能にしています。これにより、攻撃者はシステム全体のハンドル列挙やプロセス間でのハンドル操作などのアクションを実行できます。特に重要なのは、lsass.exe のような機密性の高いプロセスからの認証情報抽出を可能にすることです。保護されたプロセスを含む任意のプロセス終了も可能です。PC Tools Internet Security は 2013 年に販売終了しましたが、ドライバーは署名されたままであり、BYOVD 攻撃で悪用可能です。この脆弱性は、認証情報窃盗、セキュリティソフトウェアの無効化、および広範なシステム侵害の達成を容易にします。影響には、認証情報窃盗、サービス拒否、およびシステム侵害が含まれます。解決策は、メンテナンスされていない脆弱なドライバーを削除してブロックすることです。組織は、管理者権限の制限や、HVCI および WDAC のような Windows セキュリティ機能の有効化など、BYOVD 攻撃に対する緩和策も実装する必要があります。 VU#158530: PCTCore64.sys Windows kernel driver contains missing access control vulnerability kb.cert.org
VU#780781: Casdoorには複数の認証バイパスおよびアクセス管理の脆弱性が含まれています Casdoor バージョン 2.362.0 以前は、重大な ID およびアクセス管理の脆弱性があります。これらの脆弱性により、広範囲な認証バイパスと権限昇格が可能になります。複数の CVE が、証明書処理、アサーション検証、リプレイ保護に関連する Casdoor の SAML 処理における脆弱性を詳述しています。ソーシャルログインのバインディングフローにより、MFA 要件をバイパスでき、検証されていないメールのバインディングはアカウントの乗っ取りにつながる可能性があります。トークン交換メカニズムには、組織間の権限昇格を可能にする脆弱性と、トークン失効の欠如が含まれています。攻撃者はこれらの脆弱性を悪用して、ユーザーになりすまし、MFA をバイパスし、永続的な不正アクセスを取得できます。脆弱性は、任意の証明書の利用、オーディエンス制限の欠如、SAML アサーションのリプレイ保護の欠如といった問題に起因します。SAML アサーションの時間制限が強制されないため、リスクがさらに高まります。プラットフォームは、交換に使用されるトークンのアクティブステータスを検証できません。SAML コールバックハンドラは、予期しない SAML レスポンスを受け入れるため、セッションハイジャックにつながります。影響は大きく、攻撃者がアカウントを侵害し、権限を昇格させる可能性があります。現在、Casdoor からのパッチは利用できません。したがって、ユーザーは厳格な ID 保護を実装する必要があります。 VU#780781: Casdoor contains multiple authentication bypass and access management vulnerabilities kb.cert.org
VU#980487: Linuxカーネルにおけるローカル権限昇格 (Dirty COW) 「Dirty Frag」脆弱性は、Linuxカーネルバージョン4.10以降に影響を与え、断片化されたIPv4/IPv6パケットの不適切な処理に起因します。攻撃者はフラグメントオフセットを操作でき、再構築中にメモリ破損を引き起こす可能性があります。この脆弱性は、以前から知られていた2つの脆弱性、特にxfrm-ESPとRxRPCページキャッシュ書き込みに関連するものの組み合わせです。成功した悪用は、サービス拒否や、潜在的には権限昇格を引き起こす可能性があります。根本原因は、カーネルが再構築プロセス中にフラグメントメタデータを十分に検証せず、不正なシーケンスを許容することにあります。影響には、カーネルパニック、メモリ破損、コンテナエスケープが含まれます。直ちに緩和するには、パッチを適用したLinuxディストリビューションのカーネルパッケージを更新する必要があります。回避策としては、脆弱なモジュール(esp4、esp6、rxrpc)を無効にするか、起動時にそれらをブラックリストに登録することが挙げられます。コンテナ化された環境では、追加の緩和戦略として、seccompフィルタリング、AppArmorポリシー、eBPFベースの強制適用が含まれます。この脆弱性は、Hyunwoo Kimによって発見および開示され、ドキュメントはBob Kemererによって作成されました。 VU#980487: Local privilege escalation in Linux Kernel (Dirty Frag) kb.cert.org
VU#777338: SGLangには、2つのリモートコード実行の脆弱性と1つのパス・トラバーサルの脆弱性が含まれています。 SGLangプロジェクト、大規模AIモデルのサービング用フレームワークに3つの重大な脆弱性が特定されました。これらの脆弱性のうち2つはリモートコード実行(RCE)を可能にし、3つ目はパス・トラバーサル脆弱性です。悪用にはマルチモーダル生成モードが有効になっていることと、攻撃者がSGLangサービスへのネットワークアクセスを持っていることが必要です。現在、これらの問題に対するパッチは利用できません。プロジェクトのメンテナーは、調整プロセス中に応答を提供しませんでした。CVE-2026-7301は、マルチモーダル生成ランタイムスケジューラ内のpickle.loads()シンクを悪用し、公開されている場合にRCEを可能にします。この脆弱性はデフォルトで全てのネットワークインターフェースにバインドされるため、アクセス可能です。CVE-2026-7302は、マルチモーダル生成ランタイムにおけるパス・トラバーサルを介した任意のファイル書き込みを許可します。攻撃者は、ディレクトリ・トラバーサルシーケンスを含むアップロードファイル名を操作することでこれを達成できます。CVE-2026-7304は、カスタムロジットプロセッサが有効になっている場合に、dill.loads()を介したPythonオブジェクトの認証されていないデシリアライゼーションを通じてRCEを可能にします。悪用された場合、これらの脆弱性はSGLangホスト上でのリモートコード実行または任意のファイル書き込みにつながる可能性があります。最も高いリスクは、影響を受けるインターフェースを信頼できないネットワークに公開しているデプロイメントにあります。パッチがリリースされるまで、ユーザーはサービスへのアクセスを制限し、信頼できないネットワークに公開しないようにする必要があります。 VU#777338: SGLang contains two remote code execution and one path traversal vulnerability kb.cert.org
VU#471747: dnsmasqには、攻撃者によるDNSリダイレクト、権限昇格、ヒープ操作を含む複数の脆弱性が含まれています。 Dnsmasq、人気のDNSおよびDHCPサーバーは、いくつかのメモリ安全性および入力検証の不備に対して脆弱です。これらの脆弱性には、ヒープバッファオーバーフロー、メモリ破損の問題、および潜在的なコード実行エクスプロイトが含まれます。攻撃者はこれらの不備を悪用して、さまざまな方法でシステムを侵害できます。攻撃が成功すると、DNSキャッシュポイズニングにつながり、トラフィックが悪意のあるサイトにリダイレクトされる可能性があります。その他の攻撃はサービス拒否状態を引き起こし、dnsmasqを使用不能にする可能性があります。情報漏洩も可能であり、機密性の高いネットワークの詳細が漏洩する可能性があります。特定のシナリオでは、ローカル攻撃者がルート権限昇格を達成することさえ可能です。特定された脆弱性は、CVE-2026-2291およびその他のいくつかのCVE番号で追跡されています。これらの問題に対処するために、Dnsmasqバージョン2.92rel2がリリースされました。このアップデートとベンダーパッチは、リスクを軽減するための鍵となります。脆弱性は複数の研究者によって発見されました。ネットワークセキュリティを維持するためには、パッチの慎重な適用が不可欠です。 VU#471747: dnsmasq contains several vulnerabilities, including attacker DNS redirect, privilege escalation, and heap manipulation kb.cert.org
VU#937808: Casdoorには任意ファイル書き込みの脆弱性が含まれています Casdoor、IAMプラットフォームは、不適切なパスのサニタイズにより、任意のファイル書き込み脆弱性を抱えています。「ローカルファイルシステム」ストレージプロバイダーに存在するこの脆弱性は、認証済みでアップロード権限を持つユーザーが、意図されたストレージディレクトリの外にファイルを書き込むことを可能にします。攻撃者は、ディレクトリトラバーサル技術を使用してpathPrefixパラメータを操作することで、/api/upload-resourceエンドポイントを悪用します。これにより、ホストシステム上のファイルを、セキュリティ制限を回避して作成または上書きできます。成功した悪用は、ファイルの上書き、永続化メカニズム、データベースの破損など、さまざまな影響をもたらす可能性があります。攻撃者は、この脆弱性を悪用するために、認証されたセッションとファイルアップロード権限が必要です。影響の深刻度は、Casdoorサービスアカウントの権限に依存します。パス検証の問題を修正するためのプルリクエストが提出されています。ユーザーは、管理者アクセスを制限し、ファイルシステム権限を制限し、ローカルファイルシステムプロバイダーの使用を避けることが推奨されます。この脆弱性は、Danilo Dell'Orcoによって発見および報告されました。 VU#937808: Casdoor contains Arbitrary File Write vulnerability kb.cert.org
VU#260001: Linux kernel にローカル権限昇格の脆弱性が存在 (Copy Fail) Linuxカーネル4.17以降で、「Copy Fail」と呼ばれる新しい特権昇格の脆弱性が発見されました。CVE-2026-31431に割り当てられたこの欠陥により、ローカルユーザーはrootアクセス権を取得できます。この脆弱性は、認証付き暗号化に使用されるalgif_aeadモジュール内のロジックエラーに起因します。権限のないユーザーは、読み取り可能な任意のファイルのページキャッシュに制御された4バイトを書き込むことができます。このメモリ内変更は整合性チェックをバイパスでき、ディスク上のファイルは変更されません。攻撃者は、setuidバイナリを標的とし、そのメモリ内コンテンツを変更することで、特権昇格を悪用できます。公開されているPythonの概念実証が存在するため、悪用のリスクが高まっています。解決策としては、AEAD操作を元に戻すアップストリームカーネルパッチを適用することが含まれます。ユーザーは、アップデートが利用可能になり次第、Linuxディストリビューションを更新する必要があります。回避策としては、algif_aeadモジュールの無効化または初期化のブラックリスト登録が含まれます。コンテナ化された環境では、seccompフィルタリング、AppArmorポリシー、またはeBPFベースの強制などの追加の緩和策が必要です。仮想化では、メモリ分離のため、ホストエスケープにこのバグを利用することはできません。この脆弱性はTheoriによって発見され、Bob KemererとVijay Sarvepalliによって文書化されました。 VU#260001: Linux kernel contains local privilege escalation vulnerability (Copy Fail) kb.cert.org
VU#748485: Central Office Services の認証されていない設定変更の脆弱性 - コンテンツホスティングコンポーネント DRC INSIGHTソフトウェアの構成管理エンドポイントにセキュリティ上の欠陥が存在します。同一ネットワーク上の認証されていないユーザーが、サーバーの構成ファイルを変更できてしまいます。この脆弱性はCVE-2026-5756として追跡されており、データ漏洩、トラフィックのリダイレクト、またはサービスの中断を引き起こす可能性があります。DRC INSIGHTのセントラルオフィスサービス(COS)コンポーネントは、テストコンテンツの配信に使用されますが、適切な認証なしに管理エンドポイントを公開しています。ネットワークアクセスを持つすべてのデバイスが、このエンドポイントにリクエストを送信できます。攻撃者はこれを利用して、テストの回答や音声録音などの生徒データを、悪意のある外部サービスにリダイレクトする可能性があります。また、悪意のあるプロキシ設定を挿入することで、HTTPSトラフィックを傍受する可能性もあります。不正な形式の構成変更は、サービスの中断につながり、サーバーの起動を妨げたり、アクティブな評価を妨害したりする可能性があります。現在、ベンダーからのパッチは提供されていません。組織は、COSサーバーへのネットワークアクセスを制限し、隔離されたネットワークセグメントに配置する必要があります。ファイアウォールは、構成エンドポイントへのアクセスを、理想的にはlocalhostまたは承認された管理IPに制限する必要があります。アウトバウンドトラフィックは、承認された宛先に制限し、疑わしいアクティビティを監視する必要があります。管理者は、構成エンドポイントへのリクエストと異常なトラフィックパターンについて、ロギングと監視を有効にする必要があります。 VU#748485: Unauthenticated configuration modification vulnerability in Central Office Services - Content Hosting Component kb.cert.org
VU#518910: Ollama GGUF 量子化リモートメモリリーク Ollamaのモデル量子化エンジンに、深刻なヒープメモリの脆弱性があります。攻撃者は、悪意のあるGGUFファイルをアップロードすることで、この脆弱性を悪用できます。この細工されたファイルは、量子化プロセスで範囲外読み取りを引き起こします。この脆弱性は、GGUFファイルからのテンソルメタデータに対する境界チェックの欠如に起因しています。その後、Goのunsafe.Sliceが使用され、有効なデータバッファを超えるメモリのスライスが作成されます。これにより、攻撃者は意図しないヒープメモリにアクセスできます。漏洩したデータは、誤って新しいモデルレイヤーに書き込まれます。OllamaのレジストリAPIを使用して、この機密性の高いヒープデータを外部に持ち出すことができます。これにより、不正アクセス、データ漏洩、および潜在的なシステム侵害につながる可能性があります。まだパッチは利用できませんが、モデルアップロードへのアクセスを制限することが推奨される暫定的な解決策です。 VU#518910: Ollama GGUF Quantization Remote Memory Leak kb.cert.org
VU#890999: Radware Alteon には、ホストブラウザで JavaScript を実行できる反射型 XSS 脆弱性があります。 Radware Alteon のバージョン 34.5.4.0 には、反射型クロスサイトスクリプティング (XSS) の脆弱性が存在します。この脆弱性は、/protected/login ルートの ReturnTo パラメータに存在します。この脆弱性は、ユーザー入力を適切にサニタイズしないことに起因します。攻撃者は、ReturnTo パラメータに悪意のある JavaScript を注入することで、この脆弱性を悪用できます。ユーザーが SAML ログインページにリダイレクトされると、ロードバランサーはサニタイズされていないパラメータを反射します。この反射されたペイロードは、被害者のブラウザで実行されます。このエクスプロイトにより、攻撃者は機密データを盗んだり、不正な操作を実行したり、フィッシング攻撃を行ったりすることができます。また、影響を受ける Web サイトの評判を損なう可能性もあります。Radware はこの脆弱性を認識しており、バージョン 34.5.7.0 で修正を予定しています。ユーザーは、パッチが適用されるまで、入力を検証およびエンコードする必要があります。 VU#890999: Radware Alteon has a reflected XSS vulnerability that can execute JavaScript in the host browser kb.cert.org
VU#414811: Terrarium に任意のコード実行を可能にする脆弱性が含まれています Terrariumは、サンドボックス環境での安全なコード実行のために設計されたプラットフォームです。Terrarium内で、ホストのNode.jsプロセス上でroot権限を持つ任意のコード実行を可能にする重大な脆弱性が発見されました。このエクスプロイトは、Pyodide WebAssembly環境内の問題に起因しています。この脆弱性は、jsglobalsオブジェクトの設定方法、特にモックドキュメントオブジェクトに由来します。標準的なJavaScriptオブジェクトリテラルから作成されたこのオブジェクトは、Object.prototypeを継承しています。この継承により、サンドボックス化されたコードはプロトタイプチェーンをたどってFunctionコンストラクタに到達できます。そこから、攻撃者はglobalThisを返す関数を作成でき、require()のような重要なNode.js内部へのアクセスを可能にします。結果として、攻撃者はサンドボックスを脱出し、コンテナ内でrootとして任意のコマンドを実行できます。CVE-2026-5752として特定されたこのサンドボックスエスケープ脆弱性は、Terrariumに依存するアプリケーションに重大なリスクをもたらします。攻撃者はrootとしてコマンドを実行し、機密ファイルにアクセス・改変し、内部ネットワークサービスを侵害し、さらに権限昇格のためにコンテナから脱出する可能性があります。残念ながら、現時点ではベンダーパッチは利用できません。このリスクを軽減するために、可能であればサンドボックスへのコード送信を無効にすることが推奨されます。ネットワークセグメンテーションとWebアプリケーションファイアウォール(WAF)の使用も、攻撃対象領域を制限し、悪意のあるトラフィックを検出するために重要です。コンテナアクティビティの異常な動作に対する継続的な監視が推奨されます。さらに、厳格なアクセス制御とセキュアなコンテナオーケストレーションツールの使用が不可欠です。すべての依存関係を最新の状態に保ち、パッチを適用することは、基本的なセキュリティプラクティスです。この脆弱性は、Jeremy BrownがAI支援リサーチを使用して発見しました。 VU#414811: Terrarium contains a vulnerability that allows arbitrary code execution kb.cert.org
VU#915947: SGLangは、モデルファイルからチャットテンプレートをレンダリングする際にリモートコード実行の脆弱性があります SGLangプロジェクトのrerankingエンドポイントに、リモートコード実行の脆弱性(CVE-2026-5760)が発見されました。攻撃者は、特別に細工されたtokenizer.chat_templateパラメータを持つ悪意のあるモデルを作成することで、この脆弱性を悪用できます。このパラメータには、Jinja2サーバーサイドテンプレートインジェクションのペイロードが含まれています。SGLangがこのモデルをロードし、rerankingエンドポイントにアクセスすると、悪意のあるテンプレートがレンダリングされます。これにより、サーバー上で任意のPythonコードが実行されます。この脆弱性は、適切なサンドボックス化なしにjinja2.Environment()が使用されていることに起因します。悪用が成功すると、攻撃者はSGLangサービスとしてコードを実行できるようになります。これにより、ホストの侵害、データの盗難、またはサービス拒否につながる可能性があります。エンドポイントを信頼できないネットワークに公開しているデプロイメントが最もリスクが高いです。推奨される解決策は、脆弱なjinja2.Environment()の代わりに、チャットテンプレートのレンダリングにImmutableSandboxedEnvironmentを使用することです。プロジェクトのメンテナーは、パッチの調整努力に応答しませんでした。 VU#915947: SGLang is vulnerable to remote code execution when rendering chat templates from a model file kb.cert.org
VU#536588: Orthanc DICOM サーバーにおける複数のヒープバッファオーバーフロー Orthanc DICOM サーバーのバージョン 1.12.10 以前には、画像デコードと HTTP リクエスト処理に影響を与える複数の脆弱性が存在します。これらの欠陥には、ヒープバッファオーバーフロー、範囲外読み取り、およびメモリ枯渇の問題が含まれており、細工された入力によって悪用される可能性があります。攻撃者は、これらの脆弱性を利用してサーバーをクラッシュさせ、機密データを漏洩させたり、リモートコード実行を達成したりする可能性があります。これらの脆弱性は、安全でない算術演算、重要な境界チェックの欠如、およびメタデータの不十分な検証に起因しています。これらの問題は、DICOM ファイルと HTTP リクエストの両方の処理内に存在します。特定された脆弱性には、メタヘッダーの解析、gzip 圧縮の処理、およびリソース枯渇につながる可能性のある ZIP アーカイブの処理が含まれます。範囲外読み取りは、独自の Philips 圧縮形式とパレットカラー画像に使用される画像デコード関数に存在します。ヒープバッファオーバーフローは、画像デコーダーだけでなく、PAM 画像解析ロジックでも発生します。Orthanc は、これらの脆弱性を修正するためにバージョン 1.12.11 をリリースしました。ユーザーは直ちにアップグレードし、アップロード/処理機能の露出を制限する必要があります。これらの脆弱性は、Machine Spirits UG の Dr. Simon Weber と Volker Schönefeld によって発見されました。 VU#536588: Multiple Heap Buffer Overflows in Orthanc DICOM Server kb.cert.org
VU#951662: Artifex 社の MuPDF に整数オーバーフローの脆弱性があります。 MuPDF バージョン 1.27.0 までのバージョンは、CVE-2026-3308 として特定された整数オーバーフローの脆弱性の影響を受けます。この脆弱性は、PDF ファイル内の画像データ処理を処理する pdf_load_image_imp 関数内に存在します。攻撃者は、特別に細工された画像パラメータを提供することで、悪意のある PDF を作成してオーバーフローをトリガーすることができます。このオーバーフローは、誤ったメモリ割り当てを引き起こし、具体的には画像のバッファサイズの計算時に発生します。その結果、fz_unpack_stream 関数は、画像デコード中にバッファの境界を超えて書き込みを行います。このヒープアウトオブバウンズ書き込みは、アプリケーションのクラッシュや、場合によっては任意のコード実行につながる可能性があります。MuPDF を使用して、信頼できない PDF を自動的に処理またはレンダリングするシステムはすべて影響を受ける可能性があります。ベンダーが利用できないため、現在公式パッチは利用できません。ユーザーは、可能な限り、信頼できない PDF ファイルの処理を避けるべきです。サンドボックス化されたプロセスで PDF レンダリングを分離することが、軽減策として推奨されます。修正を含むプルリクエストが利用可能です。この脆弱性は、Cyata の Yarden Porat によって報告されました。 VU#951662: MuPDF by Artifex contains integer overflow vulnerability. kb.cert.org
VU#655822: Kyverno はサーバーサイドリクエストフォージェリ (SSRF) の脆弱性があります Kubernetes のポリシーエンジンである Kyverno に、バージョン 1.16.0 以降で SSRF (Server-Side Request Forgery) の脆弱性が存在します。この脆弱性は、CEL (Common Expression Language) ベースの HTTP 関数 (Get および Post) 内の URL 検証が不十分であることに起因します。名前空間ポリシーは、これらの関数に名前空間スコープがないため、任意の内部 HTTP リクエストをトリガーする可能性があります。名前空間レベルの権限を持つ攻撃者は、この欠陥を悪用できます。彼らは、内部リクエストを送信し、応答を抽出するための悪意のあるポリシーを作成できます。これらのリクエストを実行する Kyverno アドミッションコントローラーは、特権的なネットワークアクセスを持っています。この脆弱性は、クロスネームスペースのデータアクセスや機密情報の漏洩につながる可能性があります。パッチは利用できないため、緩和策が必要です。これらには、厳格な URL 検証、宛先制御、およびブロックリストが含まれます。推奨される保護策には、機密アドレス範囲へのアクセスをブロックし、アウトバウンドリクエストを制限することが含まれます。Kyverno ポッドにデフォルト拒否ネットワークポリシーを適用することも推奨されます。この脆弱性は、Orca Security Research Pod の Igor Stepansky によって責任を持って開示されました。 VU#655822: Kyverno is vulnerable to server-side request forgery (SSRF) kb.cert.org
VU#221883: CrewAI は、SSRF、RCE、ローカルファイル読み取りを含む複数の脆弱性を含んでいます。 CrewAI(マルチエージェントAIシステム構築ツール)は、4つの重大な脆弱性を抱えています。これらの脆弱性には、リモートコード実行(RCE)、任意のローカルファイル読み取り、サーバーサイドリクエストフォージェリ(SSRF)が含まれます。具体的には、CVE-2026-2275はCrewAI内のCode Interpreter Toolを悪用します。他の脆弱性は、メインエージェントと関連するDockerイメージの安全でないデフォルト設定に起因しています。攻撃者は、Code Interpreter Toolを利用するCrewAIエージェントと対話できる場合、プロンプトインジェクションを通じてこれらの問題を悪用できます。これらの脆弱性は、より大きな影響を与えるために連鎖的に利用される可能性があります。CVE-2026-2275は、SandboxPythonへのフォールバックを伴い、任意のC関数呼び出しによるコード実行につながります。CrewAI内のRAG検索ツールにおける不適切なURL検証は、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性につながります。CrewAIがDockerの実行時ステータスを検証しないことも、サンドボックスフォールバックを介したRCEの一因となっています。JSONローダーツール内には、パス検証の欠如により、任意のローカルファイル読み取りの脆弱性が存在します。この脆弱性を悪用すると、資格情報の窃盗やデバイスのさらなる侵害が可能になります。ベンダーは一部の脆弱性に対処しましたが、完全なパッチはまだ利用できません。 VU#221883: CrewAI contains multiple vulnerabilities including SSRF, RCE and local file read kb.cert.org
VU#330121: IDrive for Windows にローカル権限昇格の脆弱性 Windows版IDriveクラウドバックアップクライアントのバージョン7.0.0.63以前には、深刻なセキュリティ上の欠陥があります。この脆弱性により、権限昇格が可能となり、不正なユーザーにSYSTEMレベルのアクセス権が付与されます。クラウドバックアップに使用されるIDriveクライアントは、Windowsシステム上で高い権限で実行されます。クライアントサービスであるid_service.exeが特定の設定ファイルを処理する方法に欠陥があります。標準ユーザーは、脆弱なアクセス許可設定のためにこれらのファイルを変更できます。攻撃者は、これらの設定ファイルを上書きすることで、悪意のあるコードを注入できます。id_service.exeが変更されたファイルを読み取ると、攻撃者のコードがSYSTEM権限で実行されます。これにより、侵害されたマシンを完全に制御される可能性があります。IDriveはこの脆弱性に対処するためのパッチを開発しており、利用可能になり次第、ユーザーはアップデートする必要があります。当面の間、ユーザーはリスクを軽減するためにセキュリティ対策を講じる必要があります。この脆弱性は、Matthew OwensとFRSecureによって発見され、報告されました。 VU#330121: IDrive for Windows contains local privilege escalation vulnerability kb.cert.org
VU#577436: GoHarbor の Harbor におけるハードコードされた認証情報脆弱性 GoHarborのオープンソースコンテナレジストリであるHarborは、デフォルトの管理者パスワードを使用しており、セキュリティリスクを抱えています。デフォルトの認証情報は、harbor.yml設定ファイルに記載されている「admin」と「Harbor12345」です。Harborは、初期設定やログイン時にパスワード変更を強制しないため、システムは脆弱なままです。攻撃者は、既知のデフォルトパスワードを使用して完全な管理者権限を取得し、レジストリを危険にさらす可能性があります。この権限により、イメージの上書き、サプライチェーン攻撃の開始、さらにはリモートコード実行が可能になります。攻撃者は永続的なアクセスを確立し、セキュリティ機能を無効にして目的を達成できます。機密イメージが盗まれたり、データの削除などの破壊的な行為が発生し、サービスの中断につながる可能性があります。リスクを軽減するため、運用者はデプロイ後直ちにデフォルトパスワードを変更する必要があります。これは、インターフェース経由で行うか、インストール時にharbor_admin_passwordを設定することで可能です。セキュリティを強化するために、デフォルトの認証情報を削除またはランダム化する修正が提案されています。 VU#577436: Hard coded credentials vulnerability in GoHarbor's Harbor kb.cert.org
VU#624941: LibreChat RAG APIにはログインジェクションの脆弱性がある LibreChat RAG APIバージョン0.7.0には、不十分な入力のサニタイズ化によりログインジェクションの脆弱性がある。このため、認証された攻撃者はCRLF文字を注入することでログエントリを操作できる。攻撃者は、POSTリクエストのfile_idパラメータに悪意のあるデータを挿入することでこの欠陥を利用し、ログの偽造につながり、監査証跡の完全性が損なわれ、悪意のある活動が隠される可能性がある。この脆弱性は、セキュリティのないログ管理ツールを使用している場合、XSSやリモートコマンド実行などの攻撃を容易にする可能性がある。影響として、法医学的調査の妨げやユーザーの偽装が可能になる。残念ながら、ベンダーにパッチを提供することができなかった。緩和策として、入力のサニタイズ化、使用していない場合はpgvector拡張機能を無効化し、出力の検証を行う。これらの措置は、脆弱性の悪用に対する階層化された保護を提供することを目的としている。推奨される解決策は、ベンダーからの完全なパッチが必要であり、リスクを完全に排除することはできない。脆弱性の公開は、Caio Bittencourtによって調整され、ドキュメントはDr. Elke Drennanによって書かれた。 VU#624941: LibreChat RAG API contains a log-injection vulnerability kb.cert.org
VU#907705: graphql-upload-minimal にプロトタイプ汚染の脆弱性があります。 graphql-upload-minimal パッケージのバージョン 1.6.1 には、プロトタイプ汚染の脆弱性が存在します。この脆弱性は、ファイルアップロードを処理する processRequest() 関数内に存在します。このパッケージは、アップロードされたファイルを GraphQL 操作に統合するために、multipart/form-data リクエストを解析します。この脆弱性は、ファイルのマッピングに使用されるユーザーが提供するパスが適切に検証されないために発生します。__proto__ を含む特別な JavaScript プロパティ名を使用して、プロトタイプチェーンをトラバースできます。このトラバーサルにより、攻撃者はグローバルな Object.prototype を変更できます。Object.prototype を変更すると、Node.js プロセス内でそれを継承するすべてのオブジェクトに影響が及びます。この汚染の結果として、ロジックの破損、サービス拒否、または権限昇格が発生する可能性があります。この問題を軽減するには、ユーザーは graphql-upload-minimal バージョン 1.6.3 以降にアップグレードする必要があります。パッチが適用されたバージョンでは、プロトタイプチェーンを介した安全でないプロパティの割り当てを防止するためのチェックが実装されています。 VU#907705: Graphql-upload-minimal has a prototype pollution vulnerability. kb.cert.org
VU#665416: SGLang (sglang) は、安全でないピクル化のデシリアライゼーションを介したコード実行攻撃に対して脆弱です。 SGLang(LLMおよびマルチモーダルモデル用のサービスフレームワーク)は、ピクルデシリアライゼーションの重大な脆弱性を持っています。2つの脆弱性、CVE-2026-3059とCVE-2026-3060は、それぞれマルチモーダル生成とエンコーダ並列分離モジュールに存在します。これらの欠陥により、攻撃者は、悪意のあるピクルファイルをZMQブローカーに送信することで、任意のコードを実行できます。CVE-2026-3989は、replay_request_dump.pyスクリプトに影響し、悪意のあるピクルファイルを処理するときにコードの実行を可能にします。すべての脆弱性の根本原因は、適切な検証なしで信頼できないデータをデシリアライズするためにpickle.loads()を使用することです。この不正なデシリアライズは、ピクルの実行機能により、リモートコード実行につながる可能性があります。攻撃者は、SGLangサービスを制御し、システムの危殆化につながる可能性があります。ユーザーは、これらのリスクを軽減するために、SGLangインターフェイスへのネットワークアクセスを制限する必要があります。JSONやmsgpackなどのピクルの代替品を使用することが強く推奨されます。これにより、同様の脆弱性を防ぐことができます。この文書は、不適切なピクル使用に関連するリスクを強調するために提供されています。提案されたパッチが提出されましたが、公開中にメンテナからの反応は見られませんでした。 VU#665416: SGLang (sglang) is vulnerable to code execution attacks via unsafe pickle deserialization kb.cert.org
VU#976247: アンチウイルスおよびエンドポイント検出と応答アーカイブスキャンエンジンは、不正な形式の ZIP アーカイブを適切にスキャンしない可能性があります。 不正なZIPヘッダーは、一部の解凍ソフトウェアがアーカイブを解凍できるため、アンチウイルスおよびEDRソフトウェアが誤検知を引き起こす可能性があります。ZIPアーカイブは、圧縮方法やバージョン情報など、アンチウイルスエンジンが前処理に使用する重要なメタデータを含んでいます。攻撃者は圧縮方法フィールドを改ざんし、ペイロードの適切な解凍と分析を妨げることができます。アンチウイルスシステムを回避した後、宣言された方法をバイパスするカスタムローダーによってペイロードを回復できます。この手法により、攻撃者は悪意のあるコンテンツを隠蔽しつつ、プログラム的に取得することができます。しかし、標準的な解凍ツールは、これらの操作されたアーカイブに遭遇するとエラーで失敗することがよくあります。この脆弱性は、以前に特定されたCVEに似ています。リモートの攻撃者は、アンチウイルスまたはEDRソフトウェアによる検査を回避するために、改ざんされたメタデータを持つZIPアーカイブを作成できます。多くの製品がファイルを破損しているとフラグを立てる可能性がありますが、悪意のあるコードの実行には、アーカイブの抽出または処理を行うためのユーザーの操作が必要です。宣言された圧縮方法を無視するカスタムローダーは、隠蔽されたコンテンツを回復して実行できます。アンチウイルスおよびEDRベンダーは、コンテンツ処理のために宣言されたアーカイブメタデータのみに依存することを避けるべきです。スキャナーは、実際のコンテンツに対して圧縮方法フィールドを検証し、矛盾にフラグを立てるために、より積極的な検出モードを実装する必要があります。ユーザーは、脆弱性評価と軽減策について、アンチウイルスまたはEDRプロバイダーに連絡することをお勧めします。 VU#976247: Antivirus and Endpoint Detection and Response Archive Scanning Engines may not properly scan malformed zip archives kb.cert.org
VU#516608: 複数のパスワードマネージャーがクリックジャッキング攻撃に対して脆弱 ブラウザ拡張機能のパスワードマネージャーは、ウェブページと拡張機能要素間の信頼関係を悪用するクリックジャッキング攻撃に対して脆弱です。新しいDOMベースのクリックジャッキング手法は、注入されたユーザーインターフェース要素を操作することで、従来の防御策を回避できます。攻撃者はこれらの要素を不可視にすることで、ユーザーをパスワードマネージャーの機能と対話するように騙すことができます。これにより、意図しない資格情報の自動入力が可能になり、アカウントの侵害につながります。パスワードマネージャーが編集可能な要素を注入する際に、ユーザビリティとセキュリティの間の緊張関係が浮き彫りになります。緩和策には、ウェブ開発者、パスワードマネージャーベンダー、およびユーザーの協力的な取り組みが必要です。ユーザーは、これらの進化する脅威に対処するために、ベンダーのアップデートを速やかにインストールする必要があります。自動入力機能を無効にするか制限することで、クリックジャッキングへの曝露を減らすことができます。信頼されているウェブサイトでさえ侵害される可能性があることを理解することが重要であり、警戒が不可欠です。 VU#516608: Multiple Password Managers Vulnerable to Clickjacking Attacks kb.cert.org
VU#652514: DNSリバインディングとCORSヘッダーの操作による情報漏洩 ChromiumベースのブラウザとSafariにおいて、クロスオリジンリソース共有(CORS)ヘッダーに関する脆弱性が存在します。これにより、攻撃者はDNSリバインディング攻撃と組み合わせてCORSポリシーを操作することが可能になります。この脆弱性を悪用すると、意図されたCORS制限を回避して、任意のポート上のサービスに対して任意の要求を行うことができます。通常、ウェブサイトが別のウェブサイトからリソースにアクセスする必要がある場合、CORSポリシーがこれを規制するために使用されます。しかし、CORSの構成ミスは悪用される可能性があります。DNSリバインディング攻撃は、ホスト名が任意のIPアドレスを指し示すことができるという事実を利用します。攻撃者は、被害者を悪意のあるサイトに誘導し、そのサイトがローカルネットワークをスキャンしてサービスを探します。その後、悪意のあるサイトは、そのホスト名をターゲットサービスのIPアドレスにリバインドすることができます。これにより、攻撃者のサイトはターゲットの緩いCORSポリシーを継承し、データ漏洩を容易にします。Mozillaは、この脆弱性にCVE-2025-8036を割り当てました。潜在的な影響としては、プライベートネットワークの暴露や、機密データへの不正アクセスなどが挙げられます。ユーザーは、セキュリティパッチのためにブラウザを最新バージョンにアップデートする必要があります。 VU#652514: DNS Rebinding and Manipulating CORS Headers Enables Exfiltration of Information kb.cert.org
VU#538470: Clevo UEFI ファームウェアに組み込まれた BootGuard キーが Clevo の BootGuard 実装を危殆化させる コンピューターハードウェアメーカーのClevoは、UEFIファームウェアのアップデートパッケージ内でプライベートキーを意図せず公開した。これらのキーは、Intel Boot Guardと呼ばれるセキュリティ機能に不可欠であり、早期ブートプロセスを保護している。Boot Guardは、初期ブートブロックを検証し、UEFI初期化前に信頼されたファームウェアのみが実行されることを保証する。漏洩したキーは、攻撃者によって悪意のあるファームウェアに署名するために利用され、Boot Guardの保護を回避することができる。これにより、攻撃者はUEFIシステムを危殆化し、恒久的な制御を獲得することができる。Clevoのファームウェアは他のメーカーによっても使用されているため、影響はClevoブランドのシステムを超えて広がる可能性がある。フラッシュストレージへのアクセス権を持つ攻撃者は、これらのキーを使用して悪意のあるファームウェアをインストールすることができる。これにより、影響を受けるデバイスの秘密の制御が可能になる。Clevoは影響を受けるソフトウェアを削除したが、公開された修復手順は未定義のままである。ユーザーは、自分の影響を受ける可能性を評価し、変更を監視し、検証済みのファームウェアアップデートのみを適用する必要がある。この問題は、Binarly Research Teamによって報告され、この文書はVijay Sarvepalliによって書かれた。 VU#538470: Clevo UEFI firmware embedded BootGuard keys compromising Clevo's implementation of BootGuard kb.cert.org
VU#887923: Kiwire Captive Portal には 3 つの Web 脆弱性が含まれています SynchroWebのゲストWi-FiソリューションであるKiwire Captive Portalには、3つの重大な脆弱性がある。これらには、データベースの妥協を可能にするnas-idパラメーターのSQLインジェクション、悪意のあるサイトへのリダイレクトを可能にするlogin-urlパラメーターのオープンリダイレクションの脆弱性、およびJavaScriptの実行を許可するlogin-urlパラメーターのリフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が含まれる。SQLインジェクションの脆弱性CVE-2025-11188により、攻撃者はデータベースから機密データを抽出できる。オープンリダイレクションのCVE-2025-11190は、ユーザーを攻撃者が制御するウェブサイトに誘導できる。XSSの脆弱性CVE-2025-11189により、ログインを試みるデバイスでJavaScriptを実行できる。ベンダーは3つの脆弱性すべてに対処している。影響を受けるKiwire Captive Portalのバージョンを使用しているユーザーは、最新バージョンに更新することを強く推奨される。SynchroWebのウェブサイトにセキュリティアドバイザリが利用可能である。また、SynchroWebは、パッチ適用を支援するために、影響を受けるユーザーに連絡する。 VU#887923: Kiwire Captive Portal contains 3 web vulnerabilities kb.cert.org
VU#294418: DrayOSを実行しているVigorルーターがEasyVPNおよびLAN Web管理インターフェース経由でRCE(リモートコード実行)の脆弱性を持つ DraytekのVigorルーターで、重大なリモートコード実行の脆弱性であるCVE-2025-10547が特定されました。この脆弱性は、LAN Web管理インターフェースのスクリプト内に存在します。このスクリプト内の初期化されていない変数が、攻撃者が細工されたHTTPリクエストを送信することを可能にします。これらのリクエストは、ルーター上でメモリ破損を引き起こす可能性があります。潜在的に、このメモリ破損は任意のコード実行につながる可能性があります。EasyVPNが有効になっている場合、VPNインターフェースを介してリモートで脆弱性を悪用できます。攻撃者は影響を受けるルーターの完全な制御を奪うことができます。これにより、バックドアのインストール、ネットワーク設定の再構成、またはトラフィックのブロックが可能になる可能性があります。さらに、攻撃者はネットワーク内でのラテラルムーブメントのためにピボットする可能性があります。Draytekはこの脆弱性を修正するためのパッチをリリースしました。ユーザーは、できるだけ早くVigorルーターを最新のファームウェアバージョンにアップグレードすることを強く推奨します。 VU#294418: Vigor routers running DrayOS are vulnerable to RCE via EasyVPN and LAN web administration interface kb.cert.org
VU#534320: NPMサプライチェーンの脆弱性が、資格情報の盗難と自己増殖からのエコシステムの保護の課題を明らかにする 「Shai-Hulud」と名付けられた重大なnpmサプライチェーン侵害が、2025年9月に公表されました。この自己増殖型マルウェアは、500以上のnpmパッケージに影響を与えています。この攻撃は、認証情報の窃取と自動化されたパッケージ公開を利用して拡散します。postinstallスクリプトやCI/CDプラットフォームの侵害といった既知の脆弱性を悪用しています。マルウェアは、パッケージインストール後にpostinstallスクリプトを介して悪意のあるbundle.jsファイルを実行することから始まったと考えられます。このスクリプトは、TruffleHogなどのツールを使用して秘密情報をスキャンし、収集しました。窃取された認証情報は、マルウェアを他のリポジトリに公開するために使用され、侵害されたシステムは新たな感染経路となりました。GitHub Actionsは、以前にも見られた戦術である自動化されたトロイの木馬化のために特に悪用されました。影響としては、500以上のパッケージが侵害され、CrowdStrikeのnpmアカウントが侵害された可能性があります。GitHubとCISAはこのインシデントに関して注意喚起を発表しています。対策として、npmユーザーは侵害されたパッケージを監査・置換し、package-lock.jsonを使用して依存関係をロックし、内部ミラーの利用を検討すべきです。可能な限りpostinstallスクリプトを無効にすることも推奨されます。開発者は、露出した認証情報をローテーションし、CI/CD環境で最小権限の原則を強制する必要があります。 VU#534320: NPM supply chain compromise exposes challenges to securing the ecosystem from credential theft and self-propagation kb.cert.org
VU#780141: Lectoraコースナビゲーションにおけるクロスサイトスクリプティング脆弱性 古いバージョンの Lectora Desktop および Lectora Online にクロスサイトスクリプティングの脆弱性が存在します。具体的には、Lectora Desktop バージョン 21.0 から 21.3、および Lectora Online バージョン 7.1.6 以前が影響を受けます。この脆弱性は、Seamless Play Publish が有効で Web Accessibility が無効になっているコースで発生します。この脆弱性を悪用すると、細工された URL パラメータを通じて JavaScript を注入できます。このような攻撃は、セッションハイジャックやユーザーのリダイレクトにつながる可能性があります。この脆弱性は、2022 年 10 月 25 日にリリースされた Lectora Desktop バージョン 21.4 で修正されました。Lectora Online も、2025 年 7 月 20 日に展開されたバージョン 7.1.7 で修正されました。重要なのは、これらのパッチを適用するために、ユーザーは既存のコースを再公開する必要があるということです。この指示は、Desktop リリースノートから誤って省略されていました。CERT Coordination Center は、Lectora ソフトウェアの著名なユーザーがいるため、この問題に対する認識を高めています。 VU#780141: Cross-site scripting vulnerability in Lectora course navigation kb.cert.org
VU#949137: Langchaingoはjinja2とgonjaをサポートしており、構文解析のために任意のファイル読み取りを可能にしている。 LangChainGo、LLMフレームワークLangChainのGo実装に、重大な任意のファイル読み取り脆弱性が存在します。CVE-2025-9556として特定されたこの脆弱性は、Jinja2構文をサポートするGonjaテンプレートエンジンの使用に起因します。攻撃者は、プロンプトに悪意のあるコンテンツを注入することで、サーバーサイドテンプレートインジェクションを引き起こし、この脆弱性を悪用できます。Gonjaエンジンの{% include %}のようなディレクティブを介して外部ファイルをインクルードする機能は、攻撃者が機密ファイルを読み取ることを可能にします。これにより、/etc/passwordのようなデータが公開され、システムの機密性が侵害される可能性があります。LangChainGoで構築されたチャットボットアプリケーションでは、攻撃者はこの脆弱性を悪用するためにプロンプトへのアクセスのみが必要です。この脆弱性により、被害者のサーバーに保存されている機密情報への不正アクセスが可能になります。この公開は、さらなるシステム侵害を容易にする可能性があります。幸いなことに、LangChainGoのメンテナーは、この問題に対処するアップデートをリリースしました。新しいバージョンには、デフォルトでファイルシステムへのアクセスをブロックする安全なRenderTemplateFS関数が含まれています。このセキュリティリスクを軽減するために、ユーザーは最新バージョンにアップデートすることを強く推奨します。 VU#949137: Langchaingo supports jinja2 and gonja for syntax parsing, allowing for arbitrary file read kb.cert.org
VU#974249: Windows版Sunshine v2025.122.141614における権限昇格と任意のコード実行の問題 Windows向けのSunshineで2つのローカルセキュリティ脆弱性が発見され、バージョンv2025.122.141614およびそれ以前のバージョンに影響を及ぼしています。これらの脆弱性により、攻撃者は任意のコードを実行し、コンプロミスされたシステムで特権を昇格させることができます。Sunshineは、Moonlight用のセルフホストゲームストリーミングホストです。最初の脆弱性、CVE-2025-10198は、サービスパスの引用符が付いていない問題です。これにより、ローカル攻撃者はサービスパス内のディレクトリに悪意のある実行可能ファイルを配置できます。サービスが開始されると、悪意のあるコードが昇格された特権で実行されます。2番目の脆弱性、CVE-2025-10199は、DLL検索順序のハイジャックの欠陥です。これは、攻撃者がPATH環境変数内のユーザー書き込み可能なディレクトリに悪意のあるDLLを配置できることを意味します。アプリケーションはこの悪意のあるDLLを読み込む可能性があり、任意のコードの実行につながります。CVE-2025-10198は、SYSTEMへの特権昇格を可能にし、完全なマシンのコンプロミスを可能にします。CVE-2025-10199は、ユーザーのコンテキスト内で悪意のあるコードの実行を可能にします。ユーザーは、Sunshineプロジェクトから更新プログラムが利用可能になるまで、更新プログラムを適用する必要があります。その間、ユーザーは、これらの問題を軽減するために、PATHにユーザー書き込み可能なディレクトリがないことを確認する必要があります。また、Windowsサービス構成のすべてのサービスパスを引用符で囲む必要があります。最後に、サービス関連のディレクトリのアクセス権を制限することで、未承認のファイル配置を防ぐことができます。 VU#974249: Elevated Privileges and Arbitrary Code Execution issues in Sunshine for Windows v2025.122.141614 kb.cert.org
VU#763183: Amp'ed RF BT-AP 111 Bluetoothアクセスポイントは認証メカニズムを欠いています。 Amp'ed RF BT-AP 111 Bluetoothアクセスポイントには、深刻なセキュリティ上の欠陥があります。その管理インターフェースは、認証なしでHTTP経由でアクセス可能です。この脆弱性により、認証されていないリモート攻撃者が完全な管理者権限を取得できます。BT-AP 111は、Bluetooth-Ethernetブリッジおよびアクセスポイントとして機能します。UPnPをサポートし、最大7つのBluetooth接続をサポートしています。Webインターフェースにはログインメカニズムがなく、ネットワーク上の誰でも設定を表示および変更できます。攻撃者は、セキュリティ設定を含むBluetoothおよびネットワーク設定を変更できます。この認証の欠如は、接続デバイスの確立されたセキュリティベストプラクティスに違反しています。影響は、完全な管理者権限とすべてのデバイス設定の変更です。この脆弱性に関して、ベンダーからの応答はまだありません。修正が利用可能になるまで、影響を受けるデバイスは、信頼できないユーザーがアクセスできないネットワークで隔離する必要があります。 VU#763183: Amp'ed RF BT-AP 111 Bluetooth access point lacks an authentication mechanism kb.cert.org
VU#461364: オープンソースウェブサーバー Hiawatha に複数の脆弱性 Hiawathaは、複数のオペレーティングシステムをサポートする高性能のオープンソースWebサーバーとして知られています。Hiawathaの特定のバージョンで3つの脆弱性が特定されています。fetch_request関数は、不適切なヘッダー処理によりリクエストスムグリングの影響を受け、制限付きリソースへのアクセスを可能にします。Tomahawkコンポーネントの管理クライアントには、strcmpの使用により認証タイミング攻撃の脆弱性があります。XSLT show_index関数には、データの破損や任意のコードの実行につながる可能性のある二重のメモリ解放エラーがあります。これらの脆弱性は、Hiawathaのバージョン8.5から11.7に影響し、二重のメモリ解放はバージョン10.8.2から11.7に特有です。これらの欠陥を悪用すると、認証のバイパス、セッションのハイジャック、悪意のあるペイロードの注入、コードの実行につながる可能性があります。Hiawathaは現在アクティブにサポートされていませんが、開発者はこれらの問題を認識しています。3つの脆弱性すべての緩和策と対策がテストされ、将来のリリースに含まれています。ユーザーは、更新されたバージョンが利用可能になるとインストールすることをお勧めします。KeysightのAli Norouziは、これらの問題を報告したことを認めています。 VU#461364: Hiawatha open-source web server has multiple vulnerabilities kb.cert.org