00:00
-00:00
#20260422 SpinnakerとOpenMageでRCEの危機!
10
■ 今日のハイライト
本日は、開発やインフラ運用に欠かせないツールやライブラリに潜む、深刻な脆弱性のニュースを5件お届けします。特にSpinnakerとOpenMage LTSにおけるリモートコード実行(RCE)の脆弱性は影響が大きいため、該当システムを運用されている方は早急な確認をお願いいたします。
▼ Spinnakerにおける重大なリモートコード実行(RCE)
(1) CVE-2026-32613:echo-pipelinetriggersの脆弱性
SpinnakerのEchoサービスにおいて、Spring Expression Language(SPeL)の評価コンテキストに制限が設けられていない問題が発見されました。これにより完全なJVMアクセスが許可されてしまい、任意のJavaクラスを使用したリモートコード実行が可能となります。
(2) CVE-2026-32604:clouddriver-artifacts-gitrepoの脆弱性
gitrepoアーティファクトタイプを使用する際、ブランチやパスの入力サニタイズが不適切なため、攻撃者がclouddriverのポッド上で任意のコマンドを実行できる脆弱性です。対策パッチを適用するか、回避策としてgitrepoアーティファクトタイプを無効化することが推奨されます。
▼ python-dotenvにおけるファイル上書きの脆弱性
(3) CVE-2026-28684:シンボリックリンクを通じたファイル上書き
python-dotenvの set_key() および unset_key() が .env ファイルを書き換える際、シンボリックリンクを辿ってしまいます。特定の条件(クロスデバイスのリネームフォールバック)が重なると、ローカルの攻撃者が任意のファイルを上書きできる危険性があります。
▼ OpenMage LTSにおける2件の深刻な脆弱性
(4) CVE-2026-25525:Dataflowモジュールのパストラバーサル
ディレクトリトラバーサルを防ぐためのブラックリスト処理が甘く、特定の文字列パターンを利用することでフィルターをバイパスされ、不正なパスにアクセスされる問題です。
(5) CVE-2026-25524:PharデシリアライゼーションによるRCE
PHPの特定の関数が phar:// ストリームを処理する際にデシリアライゼーションがトリガーされる問題です。画像検証処理などで攻撃者が制御可能なパスが使われており、悪意のあるファイルをアップロードされることでRCEに繋がる恐れがあります。
#セキュリティ #エンジニア #ITニュース #Spinnaker #Python #PHP
Data sources: GitHub Advisory Database (CC-BY 4.0)
4月21日
このチャンネルの新着放送
おすすめの放送
stand.fmの無料アプリでもっと便利に
放送が更新されたらプッシュでお知らせされるので最新の放送を聞き逃さない。
バックグラウンド再生で他のアプリを使用しながら、放送やライブが聴ける。
放送やライブ、コミュニティでコメントが送れて配信者とコミュニケーションができる。
アプリだけでかんたんに音声を収録して投稿できて音声の編集もできる。
stand.fmメディア
JASRAC許諾番号
9024598002Y31016
9024598004Y31016
NexTone許諾番号
000006134
© 2026 stand.fm, Inc.