#20260422 SpinnakerとOpenMageでRCEの危機! cover art

#20260422 SpinnakerとOpenMageでRCEの危機!

#20260422 SpinnakerとOpenMageでRCEの危機!

Listen for free

View show details

About this listen

 ■ 今日のハイライト 本日は、開発やインフラ運用に欠かせないツールやライブラリに潜む、深刻な脆弱性のニュースを5件お届けします。特にSpinnakerとOpenMage LTSにおけるリモートコード実行(RCE)の脆弱性は影響が大きいため、該当システムを運用されている方は早急な確認をお願いいたします。 ▼ Spinnakerにおける重大なリモートコード実行(RCE) (1) CVE-2026-32613:echo-pipelinetriggersの脆弱性 SpinnakerのEchoサービスにおいて、Spring Expression Language(SPeL)の評価コンテキストに制限が設けられていない問題が発見されました。これにより完全なJVMアクセスが許可されてしまい、任意のJavaクラスを使用したリモートコード実行が可能となります。 (2) CVE-2026-32604:clouddriver-artifacts-gitrepoの脆弱性 gitrepoアーティファクトタイプを使用する際、ブランチやパスの入力サニタイズが不適切なため、攻撃者がclouddriverのポッド上で任意のコマンドを実行できる脆弱性です。対策パッチを適用するか、回避策としてgitrepoアーティファクトタイプを無効化することが推奨されます。 ▼ python-dotenvにおけるファイル上書きの脆弱性 (3) CVE-2026-28684:シンボリックリンクを通じたファイル上書き python-dotenvの set_key() および unset_key() が .env ファイルを書き換える際、シンボリックリンクを辿ってしまいます。特定の条件(クロスデバイスのリネームフォールバック)が重なると、ローカルの攻撃者が任意のファイルを上書きできる危険性があります。 ▼ OpenMage LTSにおける2件の深刻な脆弱性 (4) CVE-2026-25525:Dataflowモジュールのパストラバーサル ディレクトリトラバーサルを防ぐためのブラックリスト処理が甘く、特定の文字列パターンを利用することでフィルターをバイパスされ、不正なパスにアクセスされる問題です。 (5) CVE-2026-25524:PharデシリアライゼーションによるRCE PHPの特定の関数が phar:// ストリームを処理する際にデシリアライゼーションがトリガーされる問題です。画像検証処理などで攻撃者が制御可能なパスが使われており、悪意のあるファイルをアップロードされることでRCEに繋がる恐れがあります。 #セキュリティ #エンジニア #ITニュース #Spinnaker #Python #PHP Data sources: GitHub Advisory Database (CC-BY 4.0) --- stand.fmでは、この放送にいいね・コメント・レター送信ができます。 https://stand.fm/channels/5ec48451f654bbcab4d3f793
No reviews yet